Le groupe cybercriminel russe a piraté, mi-mai 2023, l’agence de voyage Voyageurs du Monde, qui a refusé de payer la rançon

Le gang de ransomwares russe LockBit a publié, le 30 mai 2023 sur son site du darknet, des données dérobées à Voyageurs du Monde. Dans la nuit du 15 au 16 mai 2023, une cyberattaque a frappé l’agence de voyage, qui a reconnu l’incident et l’a notifié à la Cnil. Voyageurs du monde a ensuite refusé de payer la rançon, provoquant cette divulgation.

L’expert en cybersécurité Julien Métayer (alias « Kermit ») a examiné l’archive publiée par LockBit. Elle contiendrait notamment plus de 8 000 passeports de clients français, assortis de leurs numéros de téléphone et adresses. Le chercheur a aussi identifié de « nombreuses autres coordonnées clients », ainsi que des documents d’entreprise comme « des contrats fournisseurs ».

Concernant ces passeports, Voyageurs du Monde a précisé, dans un communiqué de presse, qu’il s’agissait « de photocopies de passeport collectées facultativement à la demande de [ses] clients ». L’agence de voyage ajoute qu’elle ne détenait pas les données biométriques de ces passeports, garantissant ainsi leur sécurité.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.