Vacancéole, spécialiste de la location de vacances en France, a été victime d’un incident de sécurité impliquant un prestataire technique, confirmant une nouvelle faille dans la chaîne de sous-traitance.
L’accès non autorisé aurait eu lieu entre le 16 et le 20 mars 2026, exposant des données clients liées à des réservations récentes.
Les informations concernées incluent l’identité (nom, prénom), les coordonnées (email, téléphone) ainsi que des éléments précis de réservation comme les dates de séjour, le numéro de dossier et le montant.
Aucune donnée bancaire ni adresse postale ne serait impliquée, mais la nature des informations exposées reste particulièrement exploitable.
Le point critique réside dans le niveau de détail : ces données permettent de construire des scénarios de fraude très crédibles, en reprenant des séjours réels pour tromper les victimes.
Emails de confirmation, demandes de paiement ou messages urgents : les attaquants peuvent facilement reproduire des communications légitimes.
L’entreprise indique avoir contenu l’incident et engagé des investigations avec son prestataire. Une notification a également été transmise aux autorités compétentes.
Ce type d’attaque confirme une tendance lourde : les prestataires deviennent un point d’entrée privilégié pour accéder à des bases clients sans attaquer directement les entreprises.