Pierre et Vacances-Center Parcs đang phải đối mặt với vụ rò rỉ dữ liệu ảnh hưởng đến hơn 4,5 triệu khách hàng hiện tại và trước đây. Vụ việc liên quan đến 1,6 triệu lượt đặt chỗ được ghi lại trên La France du Nord au Sud, một nền tảng trực thuộc Maeva (một công ty con của Pierre et Vacances-Center Parcs), với lịch sử có thể kéo dài tới 10 năm, như đã đưa tin. Người Paris.
Thông tin bị xâm phạm không chỉ liên quan đến việc đặt chỗ. Phạm vi bao gồm số đặt phòng, ngày và địa điểm lưu trú, tên người cư trú, số điện thoại, ngày sinh cũng như các nhận xét liên quan đến các lựa chọn đã chọn (như tivi hoặc máy điều hòa)
Tuy nhiên, Pierre et Vacances-Center Parcs chỉ rõ rằng không có dữ liệu ngân hàng hoặc địa chỉ email nào được khôi phục. Nhóm cũng tuyên bố rằng lỗ hổng đã được xác định và sau đó được sửa chữa.
Một lỗ hổng được khai thác trong vài tuần
Cuộc tấn công dựa trên lỗ hổng IDOR (Tham chiếu đối tượng trực tiếp không an toàn). Trên thực tế, tin tặc đã có được quyền truy cập gian lận bằng cách chiếm đoạt quyền truy cập từ nền tảng đặt trước cho đến khi tiếp cận được các căn cứ được nhắm mục tiêu. Sau khi có được quyền truy cập này, quá trình lọc được thực hiện bằng phương pháp thu thập thông tin, nghĩa là thông qua một công cụ chịu trách nhiệm thu thập thông tin được hiển thị. Hoạt động vẫn diễn ra bí mật trong vài tuần.
Nhóm cho biết rằng họ đã được thông báo về vụ việc vào ngày 14 tháng 5 năm 2026. Họ cũng khẳng định rằng lỗi liên quan đến La France du Nord au Sud chứ không liên quan trực tiếp đến các thương hiệu Pierre et Vacances và Center Parcs.
Pierre et Vacances-Center Parcs đã đệ đơn khiếu nại X và thông báo vụ việc cho CNIL. Do đó, phản ứng tư pháp và quy định đã được tiến hành, song song với việc điều chỉnh kỹ thuật đã được công bố.
Nhiều cuộc tấn công mạng ở Pháp
Trường hợp này được thêm vào một loạt các cuộc tấn công ảnh hưởng đến cả liên đoàn thể thao mà các nhà khai thác thích Miễn phí hay các tập đoàn khách sạn như Logis Hôtels France và Brit Hotel. Vào giữa tháng 4, ANTS, nơi quản lý các yêu cầu về giấy tờ nhận dạng, cũng phải chịu đựng một cuộc tấn công mạng lớn vào 12 triệu cá nhân và chuyên gia.
Nhìn rộng hơn, một số báo cáo từ các công ty an ninh mạng đã xếp Pháp vào danh sách các quốc gia bị nhắm mục tiêu nhiều nhất, cho dù là do trộm cắp dữ liệu hay các cuộc tấn công được thực hiện thông qua phần mềm độc hại.
