Le site de MediaVacances, plateforme française spécialisée dans les locations de vacances entre particuliers, fait l’objet d’une importante fuite de données publiée sur un forum cybercriminel.
Le hacker ChimeraZ, déjà associé ces derniers jours à plusieurs publications de bases de données visant des acteurs français du tourisme et de la location saisonnière, affirme avoir récupéré une base contenant les informations de plus de 256 000 factures, pour un volume total d’environ 188 Mo au format JSON.
Cette nouvelle fuite s’inscrit dans une série noire pour le secteur du tourisme. Après les bases attribuées à Maeva, Pierre & Vacances, Center Parcs ou encore Gîtes de France, c’est désormais MediaVacances qui apparaît dans les publications de ChimeraZ.
MediaVacances.com permet aux particuliers de publier et gérer des annonces de locations saisonnières : appartements, maisons, villas, chalets ou gîtes destinés aux séjours touristiques en France et à l’étranger.
Plus de 20 ans de factures exposées
Les extraits publiés montrent principalement des factures associées à des annonces et abonnements souscrits sur la plateforme.
Un élément rend cette fuite particulièrement sensible : les documents visibles couvrent une période très longue. Certaines factures remontent à 2005, tandis que d’autres semblent datées de mai 2026. La base revendiquée pourrait donc contenir plus de 20 ans d’historique lié à l’activité de la plateforme.
Si ces éléments se confirment, il ne s’agirait pas seulement d’une fuite récente, mais d’une exposition massive d’archives commerciales et administratives accumulées pendant près de deux décennies.
Les données visibles contiennent notamment :
- nom et prénom ;
- adresses postales complètes ;
- références de factures ;
- dates de paiement ;
- montants réglés ;
- type de prestation souscrite ;
- numéros d’annonces ;
- durées de diffusion des annonces.
Ces informations concernent donc les propriétaires ou annonceurs ayant publié des biens sur MediaVacances.com au fil des années et leurs clients. La présence de références de facturation, de montants et de périodes de diffusion donne également du contexte sur l’activité commerciale liée aux annonces.
ChimeraZ multiplie les publications dans le tourisme
Le nom de ChimeraZ revient désormais régulièrement dans des publications visant des plateformes liées aux vacances, aux réservations et aux locations touristiques.
Ces derniers jours, plusieurs bases de données attribuées à des acteurs du secteur ont été revendiquées ou publiées sur des forums cybercriminels. Les marques et services cités concernent notamment l’hébergement touristique, les résidences de vacances, les gîtes et les plateformes de location entre particuliers.
Cette succession de fuites interroge sur l’exposition des données dans un secteur qui concentre des informations particulièrement précieuses : identités, coordonnées, historiques de réservations, factures, annonces, adresses de biens et informations liées aux propriétaires.
Des données potentiellement exploitables pour des fraudes
Les informations exposées permettent d’identifier des propriétaires, annonceurs ou utilisateurs de la plateforme avec des coordonnées précises et des informations liées à leurs activités de location saisonnière.
Le caractère ancien de certaines données ne réduit pas forcément le risque. Une adresse postale, un nom, une référence de facture ou un historique d’activité peuvent rester exploitables longtemps, notamment lorsqu’ils sont croisés avec d’autres bases de données déjà en circulation.
Ces données pourraient être exploitées pour :
- des campagnes de phishing ciblées ;
- de faux emails de facturation ;
- des arnaques liées aux réservations ;
- de l’usurpation d’identité ;
- des tentatives de fraude visant des propriétaires de locations touristiques ;
- des messages frauduleux se faisant passer pour MediaVacances ou un service de paiement.
Le secteur du tourisme de nouveau ciblé
Cette nouvelle fuite intervient alors que plusieurs acteurs français du tourisme et de la location saisonnière ont récemment été visés par des cyberattaques ou des publications de bases de données sur des forums spécialisés.
Les plateformes de réservation et de location concentrent généralement des volumes importants de données personnelles, de coordonnées et d’informations financières. Elles disposent aussi d’historiques parfois très anciens, ce qui peut amplifier l’impact lorsqu’une base complète est exposée.
Dans le cas de Media Vacances, la présence apparente de factures allant de 2005 à 2026 soulève aussi la question de la conservation des données dans le temps et de la protection des archives clients.
À ce stade, l’authenticité complète des fichiers publiés ainsi que l’origine exacte de la compromission n’ont pas encore été officiellement confirmées.