Le groupe cybercriminel LAPSUS$ affirme avoir récupéré la base de données du site eeva.fr, avec près de 54 000 dossiers de vacanciers contenant des informations personnelles particulièrement sensibles.
Selon la publication diffusée sur un forum cybercriminel, les données auraient été exfiltrées avant d’être proposées à la vente pour environ 50 euros.
Des données personnelles très sensibles
Les échantillons publiés montrent la présence de nombreuses informations liées aux contrats et aux séjours des utilisateurs.
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Numéro de sécurité sociale
- Dates de début et de fin de contrat
- Statut BAFA / BAFD
Le numéro de sécurité sociale au cœur du risque
La présence de numéros de sécurité sociale rend cette fuite particulièrement préoccupante. Associées à des identités complètes, ces données peuvent être exploitées pour des tentatives d’usurpation d’identité, de fraude administrative ou de phishing ciblé.
Les informations liées au BAFA ou au BAFD peuvent également indiquer des profils travaillant dans l’animation ou l’encadrement de séjours, ce qui ajoute une dimension professionnelle à la fuite.
À ce stade, aucune communication officielle concernant cette fuite n’a encore été publiée.