Illustration : 162 437 lignes revendiquées chez Accor : fuite revendiquée

162 437 lignes revendiquées chez Accor : fuite revendiquée

Les clients d'Accor sont visés par une fuite revendiquée, selon la revendication publiée le 16 juillet 2026 sur un forum cybercriminel. L'annonce indique 162 437 lignes et diffuse un échantillon d'environ 1 150 fiches clients. À ce jour, Accor n'a pas communiqué publiquement sur cette revendication.

La revendication concerne principalement des clients internationaux d'Accor, les résidents français ne représentant qu'environ un dixième des fiches. D'après l'annonce, les informations exposées porteraient sur l'identité et les coordonnées des clients, leur programme de fidélité et l'historique de leurs séjours ; une faible partie des fiches inclurait aussi un numéro de pièce d'identité. L'échantillon diffusé n'aurait pas contenu de mots de passe ni de coordonnées bancaires. L'auteur de la revendication affirme avoir accédé à un outil interne à partir d'un compte employé, puis parcouru successivement des identifiants clients avant que l'opération ne soit repérée et interrompue, annoncé mais non vérifié.

Ces éléments sont sensibles car ils permettent des courriels ciblés, des tentatives d'usurpation d'identité ou la corrélation avec d'autres données personnelles, en particulier lorsque des numéros de pièce d'identité sont présents.

Détails techniques :

  • 162 437 lignes revendiquées, échantillon d'environ 1 150 fiches clients
  • Accès allégué via un outil interne avec un compte employé (annoncé mais non vérifié)
  • Opération dite repérée par les systèmes de surveillance et interrompue (annoncé mais non vérifié)
  • Aucun mot de passe ni coordonnée bancaire dans l'échantillon diffusé

Données concernées :

  • Nom complet, civilité, date de naissance, nationalité, langue
  • Adresse email, numéro de téléphone, adresse postale, ville, code postal, pays
  • Informations de fidélité et historique de réservations (montants compris)
  • Identifiant interne, identifiant fiscal, numéro de pièce d'identité (minorité)
  • Données professionnelles, situation familiale, adresse IP, fiche client

Mentions :
Statut Fuites Infos : Revendiquée

Partager cet article