Cyberattaque d’une agence de voyages : des milliers de passeports des clients publiés sur le darknet

LINFO.RE – créé le 7.06.2023 à 09h34 – La rédaction

	Tweet

L’agence Voyageurs du Monde a été victime d’une cyberattaque et a refusé de céder au chantage aux données. Le groupe de hackers utilisant le rançongiciel LockBit est soupçonné d’être derrière cette attaque.

A lire également

Cyberattaques en série : après Boulanger, Cultura également touchée

Cyberattaque : une quarantaine de musées français victimes d’une attaque par rançongiciel

Demande de rançon

L’agence française Voyageurs du Monde a été victime d’une cyberattaque le 16 mai dernier. Les hackers ont piraté plusieurs dizaines de milliers de données confidentielles, comprenant notamment des copies des passeports des clients de l’agence. Ils ont demandé de rançon, mais l’agence a refusé de jouer le jeu des pirates, rapporte TF1. D’ailleurs, une enquête préliminaire a été ouverte le 30 mai, notamment pour extorsion en bande organisée, selon le parquet de Paris.

Presque sans danger

Contacté par Le Figaro, Lionel Habasque, directeur général de Voyageurs du Monde a expliqué qu’ils n’ont pas donné suite à leur demande de rançon. Selon ses dires, les pirates ont réitéré leurs réclamations en publiant quelques exemples de passeports pour mettre la pression.
En l’absence de réponse, les malfaiteurs ont publié près de 7 000 copies de passeports de clients sur le darknet. "Heureusement, ces fuites seraient presque sans danger. Aucune donnée bancaire n’a été mise en ligne, l’agence ne disposant pas de ce genre de données sensibles dont le traitement est externalisé", a réagi le patron de l’agence.

Les clients informés en toute transparence

Selon Lionel Habasque, grâce aux passeports biométriques, on ne peut rien faire avec une simple photo d’un document d’identité. Il a souligné que les passeports publiés sont ceux de clients qui ont voyagé via le comité social et économique de leur entreprise, ou par le biais d’associations. "Cette clientèle ne représente que 2% de notre activité", a-t-il lancé en assurant que les clients du voyagiste ont été tenus informés "régulièrement et en toute transparence".

Enquête confiée à la DGGN et l’OCLCTIC

Dans le cadre de cette affaire, les investigations ont été confiées à la DGGN (Direction générale de la gendarmerie nationale) en co-saisine avec l’OCLCTIC (Office central de lutte contre la cybercriminalité) de la police judiciaire. Cette enquête porte sur plusieurs chefs, dont l’introduction frauduleuse ou encore la modification frauduleuse de données dans un système de traitement automatisé de données (STAD).

> Lire d’autres faits divers en France