Illustration : 31 087 personnes affectées : fuite de données revendiquée Pacha Tours

31 087 personnes affectées : fuite de données revendiquée Pacha Tours

Les clients et réservants de Pacha Tours pourraient être concernés par une fuite revendiquée, qui concernerait 31 087 personnes selon la revendication. Pacha Tours est un voyagiste français proposant des forfaits Hajj, des séjours touristiques et un portail professionnel pour les agences de voyage.

Annoncé mais non vérifié, le dossier décrit une extraction de la base métier via une injection SQL et un lot de données pesant 2,0 Gio. La revendication mentionne plus de 2,2 millions de lignes incluant 31 087 personnes uniques, des adresses email et numéros de téléphone, 132 numéros de passeport en clair, plus de 10 000 codes PNR, des accès B2B d’agences avec mots de passe en clair, ainsi que des transactions de paiement et des dossiers de réservation. À ce stade, la diffusion de ces éléments n’est pas confirmée indépendamment.

La présence alléguée de documents d’identité en clair, de coordonnées et d’éléments de réservation rend cette fuite potentiellement exploitable pour du phishing, de l’usurpation d’identité ou des réservations frauduleuses ciblées.

Détails techniques :

  • Extraction annoncée via injection SQL.
  • Taille revendiquée : 2,0 Gio.
  • Plus de 2 200 000 lignes, 31 087 personnes uniques.
  • 4 413 adresses email uniques, 3 705 téléphones uniques.
  • 132 numéros de passeport en clair.
  • 10 153 codes PNR.
  • 1 096 accès B2B d'agences avec mots de passe en clair.
  • 318 transactions de paiement, 819 emails de première connexion.

Données concernées :

  • Nom, prénom et coordonnées postales.
  • Adresses email et numéros de téléphone.
  • Nationalité, sexe.
  • Numéros de passeport et dates de validité.
  • Codes PNR, dossiers et dates de réservation, informations de vol et de billet.
  • Identifiants B2B et mots de passe en clair.
  • Données de paiement partielles.
  • Adresses IP et données comptables.
  • Catalogue et tarifs de voyages.

Données annoncées non vérifiées :

  • Taille de l’extraction (2,0 Gio) et nombre de lignes.
  • Comptages détaillés (emails uniques, téléphones, passeports, codes PNR, accès B2B, transactions).
  • Mots de passe et numéros de passeport en clair.

Mentions :
Statut Fuites Infos : Revendiquée

Partager cet article