Fuite passeport voyageurs du monde : La société Voyageurs du monde, leader dans l’industrie du tourisme, est confrontée à une crise majeure de sécurité des données. Suite à un acte de piratage perpétré par le groupe cybercriminel Lockbit, on estime que jusqu’à 10 000 copies de passeports – selon les pirates, ou 8 000 selon Julien Metayer, un expert en cybersécurité – ont été divulguées en ligne.
Lockbit a publié plusieurs exemples de pièces d’identité, ainsi que des documents internes, et a mis en téléchargement deux archives contenant environ 17 gigaoctets d’informations prétendument volées à Voyageurs du monde, une entreprise spécialisée dans les voyages sur mesure et d’aventure.
Voyageurs du monde, ayant réalisé un chiffre d’affaires de 497 millions d’euros en 2022, a confirmé la fuite des données, en soulignant que celle-ci est survenue après leur refus de payer la rançon demandée par les pirates informatiques. L’entreprise a précisé que les passeports volés provenaient de leur activité « Voyage aux collectivités », ce qui représente 2% de leurs clients.
La société justifie la collecte de ces passeports comme un moyen de « faciliter l’organisation » du voyage, y compris pour la réservation de billets d’avion et la demande de visas. Voyageurs du monde a déclaré que les clients affectés seront directement informés, tout en soulignant que les données biométriques restent confidentielles et assurent leur sécurité.
Cependant, la réalité demeure que ces documents peuvent être utilisés par des cybercriminels pour mener diverses escroqueries, y compris l’usurpation d’identité et les tentatives de hameçonnage. Afin d’éviter une telle utilisation frauduleuse, la plateforme Cybermalveillance recommande d’inscrire le nom du destinataire et la date sur les copies des documents d’identité envoyés à des tiers.
Voyageurs du monde avait signalé en mi-mai avoir été victime d’une intrusion informatique. À ce moment, l’entreprise avait affirmé avoir circonscrit l’attaque et renforcé ses mesures de sécurité. La société avait également déclaré à ce moment qu’aucun élément ne permettait de soupçonner le vol de données clients.
L’incident met en évidence l’importance cruciale de la sécurité des données dans l’industrie du tourisme et plus généralement dans tous les secteurs. La fuite de données, en particulier de données aussi sensibles, peut avoir des implications graves pour une organisation, notamment une perte de confiance des clients, des sanctions réglementaires et des dommages à la réputation. Pour les individus concernés, les conséquences peuvent aller de l’usurpation d’identité à d’autres formes de fraude.
Pour toute question ou préoccupation concernant la protection des données personnelles, n’hésitez pas à contacter la Commission Nationale de l’Informatique et des Libertés (CNIL):
Adresse: 3 Place de Fontenoy, 75007 Paris, France
