Le groupe Logis Hotels, réseau majeur de plus de 6 300 hôtels et restaurants indépendants en France et en Europe, est visé par une revendication de fuite de données publiée sur un forum cybercriminel.
Le hacker HexDex affirme mettre en vente les informations personnelles de 598 154 membres du programme de fidélité Logis Hotels après une cyberattaque, couvrant une période allant de 2012 à 2026.
Une base centrée sur le programme fidélité
Selon les éléments diffusés, la base concernerait principalement les clients inscrits au programme de fidélité du groupe, avec un historique potentiellement étendu sur plus de 14 années.
La profondeur temporelle des données augmente fortement la sensibilité de l’incident, notamment pour les anciens membres qui pourraient ignorer être encore présents dans les systèmes.
Des données personnelles et transactionnelles détaillées
Les informations revendiquées seraient particulièrement nombreuses et structurées :
- Identité : civilité, nom, prénom, date de naissance, société
- Coordonnées : email, mobile, adresse postale complète
- Préférences marketing : consentements email, SMS, partenaires
- Programme fidélité : numéro de carte, statut, date d’adhésion, canal d’inscription
- Comptes points : soldes, crédits, débits, transactions
- Facturation : montants, périodes, opérations hôtelières
- Bons cadeaux : codes-barres, montants, dates d’utilisation
- Authentification : login, rôles, état des comptes
Des données internes également mentionnées
La fuite ne viserait pas uniquement les clients. Des informations relatives aux hôtels partenaires, aux hôteliers, aux terminaux utilisés et à différents référentiels internes seraient également incluses.
Si cela se confirmait, l’incident dépasserait largement une simple base clients et pourrait révéler une partie du fonctionnement interne de l’écosystème Logis Hotels.
Quels risques pour les membres ?
- Phishing ciblé lié aux réservations, points fidélité ou cadeaux
- Fraudes exploitant les comptes de fidélité
- Usurpation d’identité via les données personnelles complètes
- Escroqueries crédibles se faisant passer pour un hôtel partenaire
Une revendication à confirmer
À ce stade, Logis Hotels n’a pas publiquement confirmé l’authenticité de cette base ni l’existence d’une compromission. Comme souvent dans ce type de dossier, la revendication d’un hacker doit être traitée avec prudence tant qu’aucune vérification officielle n’a été communiquée.
Les premiers échantillons publiés laissent toutefois penser à une base volumineuse et structurée, ce qui pourrait indiquer une fuite réelle ou issue d’un environnement tiers lié au programme fidélité. Le hacker aurait même envoyé un e-mail aux 600 000 membres du programme présents dans la fuite.
Logis Hotels vient d’avertir ses clients du programme ETIK par email, ce mardi 14 avril, de l’intrusion malveillante dans sa base de données.
