Nous avons été informés d’un incident de sécurité des données chez l’un de nos prestataires techniques, qui nous a affectés ainsi que plusieurs acteurs du secteur.
Rassurez-vous, aucune donnée bancaire (comme votre numéro de carte bancaire) n’a été compromise.
Aucun mot de passe ni adresse postale ne sont concernés.
Par ailleurs, l’incident est désormais entièrement maîtrisé.
Votre réservation en cours n’est pas impactée par cet incident, elle reste valable et vous n’avez aucune démarche à effectuer (vous pouvez vous connecter à votre compte client pour la consulter).
Les seules informations qui ont peut-être été consultées par des tiers sont les noms, prénoms, numéro de téléphone, adresse email ainsi que les détails de votre réservation (comme la destination, les dates d'arrivée et de départ, et le montant de la réservation).
Que faire : vous n’avez rien à faire, mais nous vous recommandons de rester vigilant face à tout message suspect prétendant venir de Homair. Nous ne vous demanderons jamais de partager des informations sensibles ou des détails de paiement via WhatsApp. Les seuls courriers que nous vous envoyons sont des emails d’information concernant vos paiements.
Si vous avez un doute, la meilleure précaution est de ne cliquer sur aucun lien. Bien sûr, vous pouvez toujours vous connecter directement à votre compte sur notre site internet.
Nous prenons très au sérieux la protection de vos données et travaillons en étroite collaboration avec nos équipes de sécurité et nos partenaires techniques pour gérer cette situation. Nous avons également informé officiellement les autorités compétentes en matière de protection des données, conformément à nos obligations légales (CNIL).
- Puis-je annuler ma réservation ? Rassurez-vous, votre séjour n’est pas affecté. Nous serons heureux de vous accueillir dans nos campings. Si vous souhaitez annuler, les conditions habituelles s’appliqueront.
- Y a-t-il une compensation prévue ? Notre alerte a été donnée rapidement pour éviter toute perte financière. Comme aucune information financière, mot de passe ou donnée personnelle sensible n’a été compromise, nous ne proposons pas de dédommagement financier. Notre priorité reste la sécurité de votre compte vacances et l’intégrité de nos systèmes.
- Les données étaient-elles cryptées ? Oui, nos bases de données sont protégées par des mesures strictes, notamment le chiffrement des données au repos et en transit. Cependant, cet incident a impliqué un accès non autorisé via une vulnérabilité dans le système d’un prestataire tiers, ce qui a permis aux attaquants de contourner ces protections et d’extraire certaines informations de réservation.
- Quand la faille de sécurité a-t-elle eu lieu, et quand l’avez-vous découverte ? Nous avons constaté l’incident officiellement le 17 mars 2026, suite aux premières alertes de notre centre de contact. À ce moment, la faille semblait concerner uniquement les clients dont le séjour était prévu en mars. Le 25 mars 2026, notre prestataire tiers nous a confirmé que l’incident avait en réalité touché un nombre plus important de clients. L’exfiltration initiale des données par le tiers non autorisé a eu lieu le 16 mars 2026.
- Quelles mesures avez-vous prises pour stopper la fuite ? Dès la découverte de la faille, nous avons immédiatement constitué une cellule de crise pluridisciplinaire. Nous avons travaillé étroitement avec notre prestataire pour analyser et corriger la vulnérabilité. Parallèlement, nous avons renforcé la sécurité de nos systèmes en réinitialisant les mots de passe sur les plateformes partenaires et en vérifiant l’authentification multifacteur (AMF) sur tous les accès critiques.
- Comment faites-vous pour éviter que cela ne se reproduise ? La source de l’incident chez notre partenaire a été identifiée et bloquée. Nous menons une enquête approfondie avec des experts en cybersécurité pour garantir l’absence de toute faille. Nous avons également informé proactivement les autorités compétentes (CNIL et ICO) pour respecter nos obligations légales.
Si vous avez transmis des informations bancaires via WhatsApp ou si vous avez cliqué sur le lien: nous ne pouvons pas en avoir connaissance. Nous vous recommandons de contacter votre banque pour les informer, elle saura vous renseigner et vous rassurer.
- Dois-je m'inquiéter pendant mon séjour: Non, vous n'avez aucune inquiétude à avoir, les adresses postales ne sont pas concernées par la fuite de données.