Les clients de Voyages Robin pourraient voir des informations sensibles exposées, selon la revendication datée du 7 février 2026. La revendication indique une attaque par ransomware avec double-extorsion et l’exfiltration de documents avant le chiffrement des systèmes.
Il s’agit principalement des personnes ayant réservé ou dont les dossiers sont gérés par l’agence, ainsi que d’éventuels partenaires et contacts institutionnels mentionnés dans les contrats. Parmi les éléments signalés figurent des scans de passeports (noms, dates de naissance, zones MRZ), des signatures et des contrats officiels avec des consulats. Sont aussi évoqués des documents financiers et commerciaux, ainsi que des détails sur des partenariats logistiques avec Volotea et Kronos. Annoncé mais non vérifié à ce stade, ce type de données pourrait faciliter des tentatives d’usurpation d’identité, des courriels ciblés ou l’exploitation d’informations commerciales.
Données concernées :
- Identité complète extraite de scans de passeports (noms, prénoms, dates de naissance)
- Documents officiels : scans de passeports français et américains, signatures, zones MRZ
- Données financières et commerciales : bilans de voyages, marges, recettes, grilles tarifaires B2B
- Relations institutionnelles : contrats officiels avec des consulats (dont Cuba)
- Partenariats logistiques : détails liés à des prestataires (Volotea, Kronos)
Données annoncées non vérifiées :
- Nature de l’incident (attaque par ransomware et double-extorsion revendiquée) et volume exact des fichiers exfiltrés
Mentions :
Statut Fuites Infos : Revendiquée