Un hacker affirme publier une base partielle attribuée au portail taxedesejour.bordeaux.metropole.fr, service utilisé pour la gestion de la taxe de séjour à Bordeaux Métropole.
La fuite revendiquée concernerait environ 11 000 hébergements ou enregistrements, diffusés au format JSON pour un volume d’environ 3,1 Mo.
À ce stade, aucune confirmation officielle n’a été publiée concernant l’authenticité des données ni l’origine exacte du lot diffusé.
Des loueurs et hébergements touristiques potentiellement exposés
Les exemples publiés semblent concerner des déclarants liés à des locations saisonnières, meublés touristiques ou autres hébergements soumis à la taxe de séjour.
Les champs visibles feraient apparaître :
- Numéro d’enregistrement
- Nom et prénom du déclarant
- Adresse email
- Numéro de téléphone ou mobile
- Adresse du bien déclaré
- Code postal / commune
- Date d’enregistrement
Un risque pour les propriétaires et gestionnaires
Si ces données se confirmaient, elles pourraient concerner des particuliers, investisseurs locatifs ou sociétés de gestion exploitant des biens touristiques dans la métropole bordelaise.
La présence combinée de coordonnées personnelles et d’adresses de logements pourrait faciliter des campagnes de phishing ciblées ou des tentatives d’escroquerie liées à la fiscalité locale, aux réservations ou aux locations saisonnières.
Pourquoi cette fuite est sensible
Les bases liées aux taxes de séjour ont une valeur particulière car elles permettent d’identifier rapidement des biens destinés à la location courte durée, leurs responsables déclarés et parfois leur localisation précise.
Ces informations peuvent être utilisées pour :
- Phishing au nom de la métropole ou d’un service fiscal
- Arnaques liées aux réservations touristiques
- Spam commercial ciblé
- Repérage de biens exploités en location saisonnière
- Usurpation d’identité administrative
Les personnes concernées devraient rester vigilantes face à tout message inhabituel évoquant taxe de séjour, régularisation ou démarches administratives locales.
La métropole de Bordeaux vient de confirmer la fuite en diffusant cet email :
