HexDex affirme mettre en vente une base de données liée à Brit Hotel, chaîne hôtelière française présente sur l’ensemble du territoire après une cyberattaque.
Selon les éléments publiés, la fuite concernerait 682 662 membres du programme de fidélité, avec des données couvrant une période de réservation allant de 2016 à 2026.
Si elle était confirmée, cette compromission toucherait un volume important de clients réguliers du groupe hôtelier.
Un acteur important de l’hôtellerie française
Brit Hotel est une enseigne française disposant de plus de 180 établissements en France. Le groupe cible aussi bien les voyageurs d’affaires que les particuliers, avec une forte présence en centre-ville, zones commerciales et axes routiers.
La compromission d’un programme fidélité représente un enjeu sensible, ces bases concentrant des clients récurrents et des historiques de séjour détaillés.
Données revendiquées dans la base
L’auteur de la publication avance plusieurs indicateurs sur le contenu de la base :
- 682 662 profils membres
- 236 549 lignes contenant des détails de réservation
- 177 318 adresses postales uniques
- 353 969 numéros de téléphone uniques
- 664 275 adresses email uniques
- 261 106 emails en @guest.booking.com
La présence d’adresses temporaires liées à Booking suggère des flux de réservation connectés à des plateformes partenaires.
Des données particulièrement exploitables
Une base mêlant fidélité, coordonnées et réservations constitue un levier idéal pour des campagnes frauduleuses ciblées.
- Phishing se faisant passer pour Brit Hotel
- Faux emails de réservation ou de confirmation
- Arnaques au paiement liées à un séjour
- Usurpation d’identité avec données nominatives
- Escroqueries téléphoniques ciblant les voyageurs
Un risque renforcé par les historiques de réservation
Les données liées aux réservations permettent souvent de contextualiser les attaques : dates de séjour, habitudes de déplacement, établissements fréquentés ou statut fidélité.
Ces éléments rendent les tentatives de fraude nettement plus crédibles que lors d’une fuite classique contenant uniquement des emails.
Le secteur du tourisme reste fortement ciblé
Les groupes hôteliers, plateformes de réservation et programmes fidélité figurent parmi les cibles privilégiées des cybercriminels, en raison de la richesse commerciale des données collectées.
À ce stade, aucune confirmation indépendante n’a été apportée sur l’authenticité complète de la base revendiquée.