Nouvelles fuites de données pour une entreprise Lilloise

Le voyagiste « Voyageur du Monde » se retrouve à gérer une fuite de données aprés une attaque de LockBit. Plusieurs milliers de passeports diffusés !

Voyageurs du Monde est une très belle agence de voyage opérant en France et à l’international. La société organise des voyages individuels personnalisés de grande qualité, des voyages de noces, des vacances en famille, des escapades romantiques, des vacances d’été, des croisières, des tours du monde et des voyages de plongée au Japon, en Italie et dans d’autres pays.

Les pirates informatiques du groupe Lockbit se sont jetés sur la société Lillois le 15 mai dernier. L’entreprise, dans sa communication de crise, indiquait dans un communiqué de presse « A ce jour [18 mai], aucune donnée de nos clients ou de paiement n’a été dérobée« .

Et devenez ce que vient de faire Lockbit ? Après avoir affiché, le 28 mai, être responsable de cette malveillance et d’avoir « Téléchargé plus de 10 000 passeports de clients et des tonnes d’accords de confidentialité dans le monde entier« , les voyous du web annonçaient 48 heures avant la diffusion de données.

Automatisant leur processus malveillant, des données sous forme de centaines de dossiers ont été diffusées ce 30 mai, dont des milliers de passeports et cartes nationales d’identité. 7 797 exactement.

Dans son communiqué de presse du 18 mai, l’entreprise annonçait avoir alerté la CNIL.

Avec cette fuite massive de données sensibles et personnelles, la seconde notification ne devrait pas tarder auprès de la Commission Nationale Informatique et des Libertés, ainsi que pour l’ensemble des clients impactés.

La région des Hauts-de-France a connu de nombreuses cyber attaques de type rançongiciel depuis plusieurs mois dont une usine Renault, la Ville de Lille, etc.

ZATAZ vous rappelle que fournir vos informations personnelles et sensibles doit se faire avec contrôle et réflexion. N’hésitez JAMAIS a rappeler les règles RGPD à vos interlocuteurs ; à vous assurer qu’ils ne gardent pas les informations dans un ordinateur portable, un cloud, sans chiffrement ; watermarker (marquer par un signe distinctif connu de vous seul) les documents fournis comme votre passeport à l’accueil d’un hôtel ; etc. Les vacances, c’est bientôt et vous fournirez des tonnes de données sous le soleil !

Quelques alertes lancées par votre serviteur à destination d’hôtels, campings et autres chambres d’hôtes.