À l’approche des vacances, les cybercriminels redoublent d’activité. ZATAZ révèle qu’une base de données massive issue d’un grand groupe hôtelier turc est proposée à la vente sur le dark web.
La saison estivale, synonyme de détente pour les vacanciers, s’annonce déjà mouvementée sur le front numérique. Alors que les réservations affluent dans les hôtels, les pirates informatiques, eux, ciblent précisément ces infrastructures prisées. Selon les informations de ZATAZ, un acteur malveillant a mis en vente une gigantesque base de données provenant d’un groupe hôtelier turc de premier plan : Eftalia Hotels. L’annonce, diffusée sur un forum du dark web, propose l’accès complet à cette base contre 3 700 dollars (environ 3 440 euros). Les données volées concerneraient plus de 16 millions de lignes d’informations détaillées, exposant non seulement les coordonnées de centaines d’établissements.
Derrière cette attaque, tout porte à croire que le pirate en question souhaite capitaliser sur la forte demande touristique pour maximiser son profit. L’offre est claire : pour quelques milliers de dollars, l’acquéreur obtient un accès direct à une base riche en informations critiques. C’est du moins ce qu’affirme ce pirate informatique croisé dans un espace pirate semi privé. L’annonce mentionne notamment la présence de coordonnées complètes, incluant adresses, numéros de téléphone, courriels, sites web officiels, mais aussi des données de géolocalisation et le nombre de chambres de chaque hôtel. Une mine d’or pour les fraudeurs, les spammeurs et les escrocs en quête de cibles faciles.
Le nom d’Eftalia Hotels apparaît dans le message du pirate comme étant à l’origine de la fuite. Ce complexe hôtelier, bien connu des touristes européens, possède plusieurs établissements haut de gamme sur les côtes méditerranéennes turques, notamment à Alanya. Le pirate précise que la base ne se limite pas à la Turquie, avec des données classées sous le libellé « MIX », suggérant la présence d’informations provenant de différents pays. Une perspective inquiétante qui étend la portée du vol bien au-delà du Bosphore.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
L’ampleur du fichier, si ce dernier existe, est vertigineuse : 16 020 515 lignes d’information structurées, selon l’annonce. La structuration des données renforce d’ailleurs leur attractivité pour les cybercriminels, qui peuvent facilement les exploiter pour des campagnes de phishing ciblées, des arnaques à la réservation ou du marketing frauduleux. Un simple fichier Excel suffit à transformer cette fuite en une arme numérique redoutable, sans même parler des risques pour la réputation de l’hôtelier concerné.
Pour les hôteliers, les enjeux de cybersécurité deviennent cruciaux. Or, nombre d’entre eux ne disposent ni des ressources humaines, ni des moyens techniques pour faire face à des attaques sophistiquées. L’adresse web mentionnée dans le leak du pirate semble avoir servi de porte d’entrée à l’attaque. Reste à savoir si la faille exploitée concernait un serveur mal sécurisé, un mot de passe trop faible, un employé distrait ou une configuration défectueuse d’une base de données exposée. En l’absence de communication officielle de l’entreprise, les spéculations vont bon train.
Pour l’instant, aucune information ne permet de savoir si des données personnelles de clients — telles que des noms, des réservations, ou des informations de paiement — font partie du vol. Les implications de cette fuite sont multiples. D’un point de vue juridique, si des données de clients européens sont concernées, le géant du tourisme pourrait se retrouver dans le viseur des autorités de protection des données, notamment en vertu du RGPD. Le non-signalement d’une telle fuite pourrait entraîner des sanctions financières importantes, sans compter l’impact désastreux sur la confiance des consommateurs. Faut-il encore que le groupe hôtelier soit informé. Une veille du darkweb et du web est une priorité pour palier ce genre de marketing de la malveillance.
Du côté des pirates, cette opération semble s’inscrire dans une tendance de plus en plus préoccupante : la vente au détail de bases de données sur le dark web, ciblant des secteurs à forte valeur ajoutée. En pleine saison estivale, l’hôtellerie, l’aérien, la location de voitures ou encore les plateformes de réservation deviennent des proies de choix. Ces attaques, très souvent opportunistes, exploitent des failles techniques mais aussi humaines, comme le phishing des employés ou l’utilisation d’identifiants déjà compromis.
À l’heure actuelle, la vente de la base de données est toujours active, selon les informations de ZATAZ. Le pirate a même publié un identifiant chiffré pour ses contacts, méthode classique sur les forums clandestins afin de négocier les modalités de paiement — souvent en cryptomonnaie — et d’assurer un anonymat presque total.
Le timing de l’attaque n’est pas anodin. Alors que des millions de vacanciers européens s’apprêtent à réserver leurs séjours ou à confirmer leurs plans, des mails frauduleux imitant les communications d’hôtels connus pourraient déjà circuler. Une technique souvent utilisée consiste à envoyer une fausse confirmation de réservation ou une facture à régler en urgence. Avec les données de cette base, les malfaiteurs disposent d’éléments crédibles pour tromper les destinataires.
À noter que cette diffusion pirate remonte à bien avant l’annonce officielle des pourparlers en Turquie entre la Russie et l’Ukraine.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
