Sau nhóm du lịch Pierre et Vacances, nạn nhân của vụ rò rỉ dữ liệu về 1,6 triệu lượt đặt phòngđối thủ của nó là Belambra đã thông báo vào thứ Bảy tuần này rằng nó đã lần lượt bị ảnh hưởng. “Rò rỉ dữ liệu – Belambra: hơn 402.000 người, trong đó có nhiều trẻ vị thành niên, có khả năng bị ảnh hưởng bởi cơ sở dữ liệu bị tin tặc xác nhận,” trang web French Breachs, chuyên ghi lại hành vi trộm cắp dữ liệu, cho biết.
French Breachs giải thích rằng hacker đã liên hệ với họ và kẻ này đã cung cấp các mẫu dữ liệu cho họ. Theo trang này, hacker tuyên bố đã có quyền truy cập vào dữ liệu trong sáu tháng: hơn 41.000 lượt đặt chỗ chi tiết, hơn 42.000 lượt đặt chỗ của khách hàng và khoảng 360.000 dữ liệu liên quan đến trẻ vị thành niên và trẻ em được ghi lại trong các lượt đặt chỗ. Belambra, công ty có 44 câu lạc bộ nghỉ dưỡng ở Pháp, thừa nhận rằng “một sự cố bảo mật đã được xác định, dẫn đến việc truy cập gian lận vào một phần cơ sở hạ tầng kỹ thuật số (của chúng tôi) cũng như một số dữ liệu liên quan đến hồ sơ đặt phòng của khách hàng (của chúng tôi). Theo nhóm, không có dữ liệu ngân hàng, không có giấy tờ tùy thân hay mật khẩu nào bị ảnh hưởng bởi sự cố này và cho biết thêm rằng họ đã thực hiện các biện pháp cần thiết. Công ty không nêu rõ số lượng dữ liệu có khả năng bị lộ, cũng cho biết rằng họ đã nộp đơn khiếu nại.
Pierre et Vacances cũng nộp đơn khiếu nại
Theo French Breaches, một số dịch vụ và nền tảng du lịch khác của Pháp cũng đã bị tin tặc báo cáo, nhưng trang này cho biết rằng ở giai đoạn này họ không thể xác nhận “tính xác thực hoàn toàn của tất cả dữ liệu được xác nhận”. Một ngày trước đó, tập đoàn Pierre et Vacances-Center Parcs (PVCP) cho biết họ đã nộp đơn khiếu nại về vụ rò rỉ 1,6 triệu lượt đặt chỗ. “Vào ngày 14 tháng 5 năm 2026, chúng tôi được thông báo rằng chúng tôi đã trở thành mục tiêu của một sự cố bảo mật dẫn đến việc một số dữ liệu cá nhân nhất định có lịch sử tiềm ẩn từ 10 năm trước bị lộ,” ông viết trong email gửi AFP, xác nhận thông tin từ người Paris trên cơ sở công việc Vi phạm Pháp. Lỗ hổng này liên quan đến nền tảng La France du Nord au Sud, một công ty con của thương hiệu Maeva, chứ không phải Pierre et vacances và Center Parcs, chỉ định PVCP, đơn vị đã đệ đơn khiếu nại X.
Trang web French Breachs cũng chỉ ra rằng hacker đã liên hệ trực tiếp với họ và kẻ này đã gửi cho họ một số mẫu dữ liệu “cũng như các yếu tố kỹ thuật chi tiết để xác nhận tính thực tế của vụ việc. Những yếu tố này sau đó được nhóm của chúng tôi phân tích và kiểm tra chéo,” ông nói. Tổng cộng, tin tặc đã khôi phục dữ liệu liên quan đến hơn 4,5 triệu khách hàng, có thể từ năm 2005 đến năm 2026. Dữ liệu có thể bị lộ liên quan đến số đặt phòng, ngày và nơi lưu trú, tên của những người ở trong phòng, số điện thoại và ngày sinh của họ. PVCP cho biết: “Không có dữ liệu ngân hàng hoặc địa chỉ email nào có thể được thu thập”, cho biết “nó đã xác định và sửa lỗi”. Vụ việc là chủ đề của một thông báo gửi tới Ủy ban Quốc gia về Công nghệ Thông tin và Tự do (CNIL).
Các cuộc tấn công mạng ngày càng gia tăng, ảnh hưởng đến các liên đoàn thể thao, các nhà khai thác điện thoại như Free và các chuỗi khách sạn như Logis Hôtels France hay Brit Hotel. Vào giữa tháng 4, Cơ quan Quốc gia về Quyền sở hữu An toàn (ANTS), cơ quan quản lý các yêu cầu về giấy tờ tùy thân, đã bị bị tấn công lớnliên quan đến dữ liệu của gần 12 triệu cá nhân và chuyên gia. Theo một số báo cáo từ các công ty an ninh mạng, Pháp là một trong những quốc gia bị tấn công mạng nhiều nhất, cho dù là đánh cắp dữ liệu hay tấn công bằng phần mềm độc hại. Theo các chuyên gia tấn công mạng, lĩnh vực du lịch và lưu trú đặc biệt hấp dẫn đối với tội phạm mạng, đặc biệt là do sự phát triển nhanh chóng của các đối tác và hệ thống đặt phòng.
