Fuite chez Musée océanographique de Monaco (via Vivaticket)
Les données clients du Musée océanographique de Monaco ont été exposées via une attaque par rançongiciel contre son prestataire de billetterie Vivaticket (filiale Irec SAS), divulguée le 2 mars 2026 et revendiquée par RansomHouse, exposant noms, e-mails, téléphones, localisations postales et historiques de commandes/réservations.
- Victime
- Musée océanographique de Monaco
Le 2 mars 2026, le Musée océanographique de Monaco — l'institution historique de sciences marines surplombant la Méditerranée — a été touché par une fuite plus large affectant son prestataire de billetterie en ligne Vivaticket. Le musée n'a pas subi d'intrusion directe : les données clients ont été exposées à la suite d'une attaque par rançongiciel visant la filiale française de Vivaticket, Irec SAS, qui gère les réservations en ligne du musée et de milliers d'autres sites.
L'attaque a été revendiquée par le groupe de rançongiciel russophone RansomHouse, qui a menacé de publier les données volées sur son site de fuite. Vivaticket assurant la billetterie d'environ 3 500 musées et monuments dans une cinquantaine de pays — dont le Louvre, le Musée d'Orsay et d'autres grands sites — l'incident a touché les visiteurs de nombreuses institutions simultanément, avec des estimations de plusieurs millions de personnes potentiellement concernées sur l'ensemble de la plateforme.
Pour les clients concernés, les données exposées comprenaient, selon les sources :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Code postal et ville / pays de résidence
- Historique des commandes et détails des événements réservés (type et nombre)
- Métadonnées de compte telles que les horodatages de connexion
D'après les informations publiées, la fuite n'aurait pas exposé de données de carte bancaire ou de compte bancaire, et les mots de passe ne figuraient pas parmi les données compromises. Le nombre exact d'enregistrements liés spécifiquement au musée de Monaco n'a pas été divulgué. Au moment de la divulgation, la situation restait en cours, plusieurs sites concernés mettant leurs systèmes de billetterie hors ligne et cherchant des solutions de réservation alternatives pendant la réponse de Vivaticket.
Sources
- cybernews.comhttps://cybernews.com/cybercrime/ransomware-attack-on-vivaticket-disrupts-louvre-and-major-european-museums/
- cpomagazine.comhttps://www.cpomagazine.com/cyber-security/ransomware-attack-on-vivaticket-disrupts-online-bookings-at-european-museums-and-monuments/
- scworld.comhttps://www.scworld.com/brief/thousands-of-european-tourist-sites-impacted-by-ticketing-platform-breach
- dexpose.iohttps://www.dexpose.io/ransomhouse-targets-french-ticketing-firm-irec-sas/