Масштабная кража данных

Три крупнейшие французские туристические сети — Pierre & Vacances–Center Parcs, Belambra и Gîtes de France — подтвердили кибератаки, в ходе которых были украдены данные клиентов. Общий объём скомпрометированных записей составляет от 389 до 402 тысяч на компанию, а временной охват архивов достигает 30 лет: с 1995 по 2026 год.

В руках злоумышленника оказались не просто имена и контакты, а детальная история бронирований, адреса электронной почты, номера телефонов, физические адреса и информация о детях.

Атака за 48 часов

События развернулись стремительно: первыми о взломе сообщили Pierre & Vacances, затем Belambra, и наконец — Gîtes de France. Все три инцидента произошли в течение двух суток. Эксперты French Breaches считают, что за всеми эпизодами стоит один и тот же хакер.

В Gîtes de France уязвимость была на стороне IT-подрядчика Itea, обслуживающего региональные центры бронирования. В Belambra утечка включала данные о несовершеннолетних, указанных в заявках на проживание. Pierre & Vacances подтвердила факт вторжения, но детали не раскрыла.

Что именно утекло

Во всех трёх случаях банковские данные не пострадали, они хранятся в отдельных защищённых контурах. Но остальное содержимое баз попало к злоумышленнику:

• Имена и фамилии клиентов

• Контакты: email и телефоны

• Адреса проживания

• Даты заездов и продолжительность проживания

• Информация о детях

История бронирований за десятилетия позволяет восстановить состав семьи, привычки и периоды отсутствия дома, что делает такие базы привлекательными для мошенников и социальной инженерии.

Зачем хакеру архивы

По данным French Breaches, мотив злоумышленника — демонстрация уязвимости французской кибербезопасности, а не финансовая выгода. Даже если он не планирует продавать данные, они уже скомпрометированы и могут распространиться в даркнете. В ближайшие недели ожидается всплеск фишинговых звонков и писем от имени отелей с просьбами «подтвердить бронирование» или «обновить данные карты».

Gîtes de France уже начала уведомлять клиентов и готовит обращение в правоохранительные органы. Но с архивами, охватывающими три десятилетия, найти всех пострадавших будет непросто.

Почему это интересно

Случай подчёркивает, что даже крупные и известные туристические сервисы могут быть уязвимыми. Проблема не только в объёмах данных, но и в том, что уязвимость была найдена не в головном офисе, а у регионального IT-подрядчика. Мотив хакера — привлечение внимания к безопасности, а не выкуп — делает эту серию атак нетипичной.

Итог

Утечка показывает структурную проблему отрасли: платформы с распределённой инфраструктурой собирают большие массивы персональных данных и хранят их десятилетиями, создавая риск компрометации. Ситуация демонстрирует, что даже без финансовой мотивации злоумышленники могут серьёзно нарушить приватность пользователей.

Тревожен прежде всего временной охват утечки: 30 лет архивов означают, что данные пострадали даже тех, кто бронировал жильё ещё в середине 90-х. Для таких клиентов звонок «из отеля» может быть особенно убедительным. Заявления компаний о сохранности платёжных данных важны, но детальная история бронирований сама по себе уже ценный объект. Возможно, эта история заставит туристический сектор пересмотреть не только защиту платёжных данных, но и сроки хранения персональной информации.

Источник: SecurityLab