C’est une fuite de données massive et particulièrement sensible qui vient d’éclater dans le secteur de la location saisonnière. Un hacker affirme avoir compromis l’intégralité de la base de données de Sejourneur, plateforme française de gestion de locations saisonnières, et en diffuse une partie en ligne pour prouver la réalité de son intrusion. Plus de 46 000 personnes seraient concernées par cette violation de données, ainsi que plus de 7 000 factures au format PDF — des documents comptables officiels exposés aux yeux de quiconque sait où chercher.
Ce qui rend cette fuite particulièrement alarmante, c’est la nature des données compromises. Les échantillons diffusés par le hacker permettent de retracer avec précision l’activité de chaque utilisateur : identité complète (nom, prénom), coordonnées (emails, localisation), détails des séjours (dates, nombre de personnes, historique des réservations) et surtout informations financières (montants, taxes, transactions). Un cocktail explosif d’informations personnelles et bancaires qui ouvre grand la porte à des tentatives de phishing, d’usurpation d’identité ou de fraude financière ciblée contre les victimes.
Sejourneur n’a pour l’heure pas encore communiqué officiellement sur l’étendue réelle de la brèche ni sur les mesures prises pour y remédier. Si vous êtes utilisateur de la plateforme, il est fortement conseillé de changer immédiatement vos mots de passe, de surveiller de près vos relevés bancaires et de rester vigilant face à tout email ou appel suspect se réclamant de Sejourneur dans les prochaines semaines. Cette affaire illustre une fois de plus la vulnérabilité des plateformes de réservation en ligne face à des cyberattaques de plus en plus sophistiquées, dans un secteur qui brasse des données personnelles et financières particulièrement précieuses.
