Fuite chez Ze Camping
Le 27 novembre 2024, une base de données de la plateforme française de réservation de séjours en camping Ze Camping (ze-camping.fr), couvrant 2014-2024, a été mise en vente sur un forum du darknet, exposant environ 1,6 million d'enregistrements : noms, identifiants, mots de passe hashés, dates de naissance, téléphones et adresses postales.
- Victime
- Ze Camping
- données
- 1.6M
Le 27 novembre 2024, Ze Camping — plateforme française de réservation de séjours en camping et de vacances en plein air (ze-camping.fr) — a été signalée par le média spécialisé en cybersécurité ZATAZ comme victime de la mise en vente de sa base de données clients sur une place de marché du darknet. Les données dérobées couvraient une décennie d'activité, de 2014 à 2024.
Le vendeur proposait environ 38 Go de données réparties sur 260 tables, revendiquant l'accès à près de 1 624 000 lignes de données personnelles, dont 1 623 000 adresses e-mail uniques et 292 000 numéros de téléphone uniques. La base était proposée pour environ 1 000 dollars, accompagnée de détails de réservations, de contrats et de tarifs — un indice typique d'une compromission de la base de données back-end plutôt que d'une simple fuite côté site.
Les catégories de données exposées rapportées comprennent :
- Nom et prénom
- Identifiants de compte et mots de passe hashés
- Dates de naissance
- Numéros de téléphone et adresses e-mail
- Adresses postales
- Enregistrements de réservations, contrats et tarifs
ZATAZ indique avoir alerté l'entreprise concernée via son protocole de notification habituel, mais déclare n'avoir reçu aucune réponse. La fuite n'a pas été confirmée publiquement par Ze Camping, et les chiffres d'ampleur proviennent des affirmations du vendeur et non d'un décompte forensique indépendant ; l'impact précis reste donc non vérifié.
Sources
- zataz.comhttps://www.zataz.com/bases-de-donnees-piratees-un-commerce-illicite-florissant-et-inquietant/
- bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Ze%20Camping-2024-11-27