Archivos de resorts de 30 años caen en manos de estafadores; sistemas de reservas confirman robo de datos de clientes
Piratas informáticos se hicieron con las direcciones, los teléfonos y los itinerarios de millones de familias.
El mercado turístico francés se ha enfrentado a una serie de filtraciones, que resultan especialmente preocupantes por la naturaleza de los datos robados. No se trata solo de los contactos de los clientes y de los detalles de las reservas, sino también de información sobre niños, que a menudo se indica al tramitar unas vacaciones familiares.
Sobre las intrusiones informaron de inmediato tres grandes estructuras: Pierre & Vacances-Center Parcs, Belambra y Gîtes de France. Según French Breaches, en el caso de Pierre & Vacances-Center Parcs el atacante podría haber obtenido información de más de 4,5 millones de clientes de la plataforma filial La France du Nord au Sud, vinculada a la marca Maeva. La filtración podría haber afectado datos del período de 2005 a 2026.
En los materiales que llegaron al hacker podrían figurar los nombres de los clientes, los números de reserva, las fechas de estancia, los teléfonos, las fechas de nacimiento y los datos de otros huéspedes indicados en las reservas. Pierre & Vacances, por su parte, afirma que los datos bancarios y las direcciones de correo electrónico no se vieron comprometidos.
Belambra también confirmó el acceso no autorizado a parte de su infraestructura digital. French Breaches sostiene que el atacante obtuvo aproximadamente seis meses de conjunto de datos internos. Entre la información afectada podrían encontrarse más de 41.000 reservas detalladas, más de 42.000 expedientes de clientes y alrededor de 360.000 registros relacionados con menores y niños incluidos en las reservas.
La compañía indicó que el incidente afectó parte de los datos de los archivos de reserva, pero no condujo a la compromisión de la información de pago, de los documentos de identidad ni de las contraseñas. Belambra declaró las medidas adoptadas, una revisión interna y la presentación de una denuncia, aunque por ahora no ha precisado el número exacto de clientes afectados.
Más tarde Gîtes de France también informó sobre el robo de datos. Según French Breaches, el incidente podría haber afectado a más de 389.000 clientes, y los datos robados abarcan el período de 1995 a 2026. En el conjunto podrían figurar nombres, direcciones postales, correos electrónicos, teléfonos y detalles de las reservas.
Gîtes de France vincula el incidente al proveedor de servicios TI Itea, que utilizan algunos centros regionales de reservas. Entre las zonas que podrían estar afectadas se mencionaban Guadalupe, Alta Garona y Cantal.
La serie de ataques muestra que el sector turístico se ha convertido en un objetivo accesible para los ciberdelincuentes. Estas plataformas almacenan grandes volúmenes de datos personales, incluida información familiar, itinerarios de viaje y contactos. Incluso sin datos de pago, dichas bases son valiosas para el fraude, phishing y la reventa en mercados oscuros.