Homair, service de réservation de séjours en campings et villages vacances, a été touché par un incident de sécurité lié à un prestataire technique tiers. Plusieurs données personnelles de clients ont pu être exposées.
Les informations concernées incluent le nom, prénom, adresse email et numéro de téléphone, ainsi que des données liées aux réservations comme la destination, les dates de séjour et le montant payé.
L’entreprise précise qu’aucune donnée bancaire, mot de passe ou adresse postale n’est concernée par cet incident.
Malgré cela, les données exposées restent exploitables. Elles peuvent être utilisées pour des campagnes de phishing ciblées ou des tentatives de fraude personnalisées, en s’appuyant sur les informations de réservation.
Cet incident s’inscrit dans une série de compromissions impliquant des prestataires techniques, devenus des points d’entrée fréquents pour les attaquants.