Le hacker ChimeraZ a mis en ligne la base de données de Sejourneur.com, plateforme spécialisée dans la gestion de séjours et locations saisonnières.
Les fichiers diffusés contiennent environ 53 000 enregistrements, plus de 46 000 personnes concernées ainsi que plus de 7 000 factures PDF.
Une plateforme liée à la location courte durée
Sejourneur.com opère dans la gestion de séjours, réservations et locations, un secteur manipulant de nombreuses données personnelles, calendriers de présence et flux financiers.
La base est diffusée aux formats JSON et des PDF pour les factures, pour un volume d’environ 280 MB.
Données présentes dans la base
Les échantillons publiés montrent notamment :
- Noms de clients
- Emails et parfois téléphone
- Ville d’origine
- Nom du logement réservé
- Dates d’arrivée et départ
- Nombre de nuits, adultes, enfants
- Plateforme partenaire (Booking.com, autres)
- Prix du séjour, taxe de séjour, frais divers
- Montants reversés propriétaires
- Identifiants internes de réservation
- Factures PDF
Des historiques de séjour reconstituables
Cette base permet de retracer des historiques complets de réservations, avec périodes de présence, nombre de voyageurs, logements occupés et données transactionnelles associées.
Les factures PDF peuvent également contenir des informations complémentaires comme adresses, montants détaillés ou références comptables.
Quels risques pour les personnes concernées ?
- Phishing ciblé lié à un séjour réel
- Arnaques au remboursement ou faux support client
- Atteinte à la vie privée via historique de déplacements
- Usurpation d’identité
- Fraudes visant propriétaires ou voyageurs
Origine exacte encore inconnue
Si le contenu des fichiers diffusés confirme l’existence d’une base structurée de 53 000 entrées, l’origine précise de l’extraction et les circonstances techniques de la fuite restent à établir.
Cette affaire constitue une nouvelle alerte pour le secteur des plateformes de location et de conciergerie numérique.