Le cybercriminel ChimeraZ, déjà impliqué dans plusieurs publications visant le secteur du tourisme et d’hôtellerie de plein air, revendique désormais une fuite de données touchant la FNHPA, la Fédération nationale de l’hôtellerie de plein air.
La publication évoque environ 9 000 enregistrements liés à des campings français, des structures adhérentes et des documents administratifs associés.
Des factures et données de campings exposées
Les échantillons publiés montrent principalement deux ensembles de données distincts :
- 2.6K_factures.json : des factures détaillées liées aux cotisations et adhésions de campings affiliés.
- 6.4K_utilisateurs.json : des informations de contact et d’identification sur des établissements de plein air.
Les informations visibles dans les factures
Les factures exposées contiennent notamment :
- Noms des campings
- Numéros d’adhérents FNHPA
- Montants des cotisations
- Adresses postales
- Coordonnées bancaires et IBAN
- Numéros SIRET
- Dates d’échéance
- Informations de facturation
Des informations détaillées sur les établissements
Le second ensemble de données contient des informations structurées sur les campings référencés :
- Nom des établissements
- Raison sociale
- Adresse complète
- Adresse e-mail
- Numéro de téléphone
- Classement en étoiles
- Nombre d’emplacements
- Coordonnées GPS
- Informations administratives
La FNHPA, principal syndicat du camping en France
La FNHPA représente une grande partie des professionnels français de l’hôtellerie de plein air. L’organisation accompagne les exploitants de campings sur les sujets réglementaires, économiques et administratifs liés au secteur.
Le secteur du camping et des réservations touristiques semble particulièrement ciblé ces dernières semaines, avec plusieurs publications de bases de données visant des plateformes de réservation, réseaux de campings et acteurs du tourisme français.
Un risque de fraude et de phishing
La présence de coordonnées professionnelles, d’informations administratives et de données de facturation peut permettre la mise en place de campagnes de phishing ciblées ou de tentatives de fraude au faux fournisseur visant les établissements concernés.
À ce stade, aucune confirmation officielle d’une compromission des systèmes de la FNHPA n’a encore été publiée.