Les comptes en ligne gérés par Atout France pour les professionnels et partenaires du tourisme seraient concernés, selon la revendication. D’après l’annonce, près de 400 000 comptes auraient été extraits via une faille de contrôle d’accès sur le site d’Atout France. Les données citées regrouperaient des éléments d’identité (noms, prénoms, fonction), des coordonnées (e-mails, téléphones, adresses postales de facturation et de livraison) et des informations professionnelles ou d’adhésion (organisme, numéro d’adhérent, SIRET), ainsi que des identifiants de connexion, sans mention de mots de passe. Un petit échantillon de données aurait été diffusé pour appuyer la revendication, annoncé mais non vérifié à ce stade. Ces informations, si elles sont exactes, peuvent permettre des sollicitations ciblées ou de l’usurpation d’identité.
Données concernées :
- Noms et prénoms, fonction
- Adresses e-mail et numéros de téléphone
- Adresses postales (facturation et livraison), ville, code postal, pays
- Identifiants de connexion et identifiant utilisateur
- Données professionnelles et d’adhésion (organisme, numéro d’adhérent, SIRET)
- Adresses web
Données annoncées non vérifiées :
- Volume de "environ 400 000 comptes" revendiqué
- Présence d’un échantillon diffusé à l’appui de l’annonce
- Mention d’identifiants de connexion sans précision sur les mots de passe
Mentions :
Statut Fuites Infos : Revendiquée