Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données touchant 4,5 millions de clients. Un pirate revendique 1,6 million de réservations siphonnées sur la plateforme La France du Nord au Sud. Le groupe a déposé plainte et alerté la CNIL le 15 mai 2026.
aujourd’hui il faut créer un compte pour tout et n’importe quoi avec des données parfois ‹ indiscrètes ›.
c’est sûr qu’ils s’en servent pour faire des stats, mais parfois (souvent maintenant) ça tombe dans de mauvaises mains… et paf c’est trop tard
Le coup des failles IDOR …
Vraiment …
Le « Tester c’est douter » c’est pour la blague, faut arrêter de le prendre au pie de la lettre. 
Il serait temps que des choses qui me paraissent pourtant relativement basiques soient testées (oui, je sais qu’il n’est pas possible de tester tous les scénarios non plus, mais bon, là …).
P.S. : Oui, je sais, je ne suis pas un « expert » en termes de cybersécurité.
Ce n’est qu’une supposition, mais si les données remontent à 20 ans, et même seulement 10 ans, ça sent aussi le truc auquel personne ne pense parce « ça roule tout seul » sans penser que les standards de sécurité ne sont absolument plus les mêmes…
Ca ne m’étonne pas plus que ça que ce genre de données soient « oubliées ». J’en ai déjà vu plusieurs fois… 