L’ensemble des données a été récupéré par ADN Tourisme, alors que Vacansoleil, du groupe Maeva, a été piraté à son tour - Depositphotos
Une semaine après le piratage qu’il a connu, ADN Tourisme peut maintenant jauger l’ampleur des dégâts et apporter un correctif aux informations diffusées par les cyberattaquants.
Le regroupement des fédérations des acteurs institutionnels nous indique que les données exfiltrées ne concerneraient pas 50 702 personnes, mais 2 869 utilisateurs.
Une différence importante concerne aussi la quantité de données volées, qui ne serait pas de 100 Go, mais en réalité de 91 Go, pour environ 50 000 documents contractuels.
Loin d’être anodin, les dégâts semblent donc nettement moins importants que ce que les pirates ont bien voulu dire.
Le regroupement des fédérations des acteurs institutionnels nous indique que les données exfiltrées ne concerneraient pas 50 702 personnes, mais 2 869 utilisateurs.
Une différence importante concerne aussi la quantité de données volées, qui ne serait pas de 100 Go, mais en réalité de 91 Go, pour environ 50 000 documents contractuels.
Loin d’être anodin, les dégâts semblent donc nettement moins importants que ce que les pirates ont bien voulu dire.
ADN Tourisme a récupéré les données exfiltrées
Autres articles
-
Contrats juridiques, identifiants... ADN Tourisme a été piraté !
-
Le Grand Sancerrois lance officiellement sa stratégie de destination
-
Stéphane Villain va abandonner la présidence d'ADN Tourisme
-
Vacances Ouvertes, l’Unccas et ADN Tourisme s’engagent pour augmenter le taux de départ en vacances
-
Tourisme été 2025 : dynamisme des arrivées étrangères, et budgets serrés des Français
Ainsi, ce n’est pas la plateforme d’ADN Tourisme qui a été compromise, mais le site juridique du regroupement. Et contrairement à ce qui avait été affirmé, l’ensemble des données n’a pas été supprimé, mais a été récupéré par l’entité.
De plus, aucun identifiant n’a fuité puisqu’il s’agit d’une connexion SSO, donc de connexions uniques.
ADN Tourisme tient à préciser qu’elle n’a jamais contracté avec des entreprises comme la SNCF, Leroy Merlin, BPCE ou ALPA GROUP.
A lire : Trois piratages en trois jours : pourquoi le tourisme va devoir prouver sa sécurité
La compromission de la plateforme a permis aux pirates de remonter dans d’autres plateformes du même prestataire et donc de subtiliser des contrats avec ces sociétés.
Le secteur du tourisme a connu un mois de mai noir, avec toute une série de piratages qui ne semble pas s’arrêter.
De plus, aucun identifiant n’a fuité puisqu’il s’agit d’une connexion SSO, donc de connexions uniques.
ADN Tourisme tient à préciser qu’elle n’a jamais contracté avec des entreprises comme la SNCF, Leroy Merlin, BPCE ou ALPA GROUP.
A lire : Trois piratages en trois jours : pourquoi le tourisme va devoir prouver sa sécurité
La compromission de la plateforme a permis aux pirates de remonter dans d’autres plateformes du même prestataire et donc de subtiliser des contrats avec ces sociétés.
Le secteur du tourisme a connu un mois de mai noir, avec toute une série de piratages qui ne semble pas s’arrêter.
![Edgar Morin : vers un temps libre de plus en plus complexe [ABO]](https://www.tourmag.com/photo/art/large_16_9/96832999-67498379.jpg?v=1780584832 "Edgar Morin : vers un temps libre de plus en plus complexe [ABO]")
