Du lịch Pháp trong tầm ngắm của cướp biển? Sau đối thủ Maeva, đó là xung quanh các câu lạc bộ nghỉ mát Belambra trở thành nạn nhân của rò rỉ dữ liệu. Kể từ thứ Bảy, một loạt tệp chứa hơn 400.000 bản ghi âm đã có thể truy cập được trên một diễn đàn web đen chuyên biệt. Trong số dữ liệu bị đánh cắp có dữ liệu của gần 42.000 khách hàng đã đặt phòng từ tháng 11 năm 2025, cũng như tên của khoảng 360.000 trẻ vị thành niên. Không có chi tiết ngân hàng hoặc địa chỉ bưu điện nào xuất hiện trong số dữ liệu bị đánh cắp. Tập đoàn Pháp, điều hành 44 câu lạc bộ nghỉ dưỡng và khách sạn ở Pháp, đã thừa nhận hôm thứ Bảy rằng “sự cố bảo mật đã được xác định, dẫn đến việc truy cập gian lận vào một phần cơ sở hạ tầng kỹ thuật số của chúng tôi cũng như một số dữ liệu liên quan đến hồ sơ đặt phòng của khách hàng của chúng tôi”. Anh ta đã nộp đơn khiếu nại.
Vài giờ sau vụ Belambra, một cơ sở dữ liệu khác được cho là của Gîtes de France đã xuất hiện trên cùng một diễn đàn mà tội phạm mạng thường xuyên lui tới. Nó sẽ liên quan đến gần 390.000 khách hàng. Theo mẫu do hacker cung cấp, nó sẽ chứa tên, địa chỉ và số điện thoại, ngày và địa điểm đặt chỗ.
Cùng một hacker đằng sau tất cả các vụ rò rỉ
Hai vụ rò rỉ mới này xuất hiện một ngày sau vụ rò rỉ lớn, vốn là chủ đề của Nhóm Friday the Pierre & Vacances-Center Parcsdẫn đầu về lưu trú du lịch ở Pháp. Hơn 4,5 triệu hồ sơ – thông tin đặt phòng, ngày lưu trú hoặc chi tiết liên hệ của khách hàng – được cho là đã bị đánh cắp. Theo trang web FrenchBreaches đã liên hệ với anh ta, hacker này tuyên bố đã đánh cắp được hai mươi năm lịch sử. Về phần mình, Pierre & Vacances-Center Parcs làm rõ rằng lỗ hổng này sẽ chỉ liên quan đến nền tảng La France du Nord au Sud, một công ty con của thương hiệu Maeva. Theo nhóm nộp đơn khiếu nại, chỉ có thông tin liên quan đến 1,6 triệu lượt đặt phòng bị đánh cắp.
Tất cả những rò rỉ này được cho là do cùng một hacker, ChimeraZ, người đã xuất hiện vào tháng trước trên một diễn đàn nói tiếng Anh phổ biến với tội phạm mạng. Tin tặc này cũng đã nhận trách nhiệm về một số vụ rò rỉ khác trong những tuần gần đây, đặc biệt là từ Collège de France, Học viện Aix-Marseille và tập đoàn khách sạn Nemea. Cái sau sẽ chứa thông tin rất nhạy cảm, số nhận dạng ngân hàng hoặc tài liệu nhận dạng.
“Pháp sàng”: ủy ban điều tra tại Thượng viện?
Dữ liệu thu được từ những rò rỉ này thường được tội phạm mạng sử dụng để thực hiện các chiến dịch lừa đảo có chủ đích, thậm chí là lừa đảo hoặc đánh cắp danh tính. Theo một số báo cáo của chuyên gia, Pháp hiện là một trong những quốc gia bị ảnh hưởng nặng nề nhất. THE địa điểm Vi phạm Pháp đã xác định được 485 vụ rò rỉ trong 12 tháng qua. Một số khai thác những lỗ hổng rất nổi tiếng, chẳng hạn như lỗ hổng cho phép hàng triệu bản ghi bị lấy ra khỏi máy tính. Trang web ANTS (France Titles) tháng trước. Bảo mật dữ liệu không đầy đủ là một trong những nguyên nhân chính dẫn đến 83 lệnh trừng phạt do CNIL áp đặt vào năm ngoái. Tố cáo “sàng lọc nước Pháp”, thượng nghị sĩ trung dung Nathalie Goulet vừa yêu cầu thành lập ủy ban điều tra.
Chúng tôi cũng vẫn đang chờ Pháp chuyển đổi Chỉ thị NIS2 của Châu Âu, vốn phải mở rộng các nghĩa vụ an ninh mạng áp đặt đối với các cơ sở hạ tầng thiết yếu cho hàng chục nghìn công ty và cơ quan quản lý. Tuy nhiên, dự kiến ban đầu là vào tháng 10 năm 2024, quá trình chuyển đổi của nó đã bị trì hoãn đáng kể do sự bế tắc giữa Bộ Nội vụ và Quốc hội xung quanh việc giới thiệu “cửa sau” trong tin nhắn.
