Les clients et réservants de Belambra sont concernés : près de 400 000 personnes seraient exposées après une compromission liée au prestataire du système de réservation. L'incident a été communiqué aux clients le 25 mars 2026 et un bilan mis à jour le 16 mai fait état d'une publication de la base et d'une analyse locale approfondie.
Les informations rendues publiques comprennent des données d'identité et de contact, ainsi que des détails sur les réservations (dates, sites, formules et montants) et la composition familiale, y compris de nombreuses entrées relatives à des enfants. La présence de ces éléments et la couverture des séjours jusqu'à fin 2026 rendent le jeu de données particulièrement riche : ces informations peuvent faciliter des sollicitations non sollicitées, du phishing ciblé ou des tentatives d'usurpation d'identité.
Détails techniques :
- Analyse locale de 444 911 enregistrements JSON
- 42 154 réservations simples
- 41 972 réservations détaillées avec comptes applicatifs et hashes bcrypt
- 360 785 entrées liées à des enfants
- Estimation des personnes exposées : entre 398 510 et 400 484
- Séjours couverts jusqu'au 31 décembre 2026
Données concernées :
- Identité des clients
- Emails et téléphones
- Détails de réservation : dates, sites, villes, formules, montants
- Préférences et statuts de réservation
- Données de restauration
- Composition familiale et données relatives à des enfants
- Comptes applicatifs
- Identifiants utilisateurs
- Hashes de mots de passe bcrypt
Mentions :
Statut Fuites Infos : Confirmée