Skip to content
Fuite de donnéesContenu

Acrimed : la boutique en ligne victime d’une cyberattaque

Le 29 avril 2026, l’association française de critique des médias Acrimed a révélé une cyberattaque visant sa boutique en ligne, exposant les adresses e-mail, mots de passe chiffrés et historiques de commandes des clients ; noms, adresses postales, téléphones et données bancaires seraient épargnés.

Victime
Acrimed

Le 29 avril 2026, Acrimed — l’association française de critique des médias Action Critique Médias, qui anime une boutique en ligne pour financer ses activités — a informé ses utilisateurs que son site marchand avait été touché par une cyberattaque ayant compromis certaines données personnelles de clients.

Selon le communiqué de l’association, les intrus ont eu accès à des données détenues par la boutique en ligne. Les informations exposées se limitaient à :

  • Les adresses e-mail
  • Les mots de passe chiffrés (hachés)
  • L’historique des commandes

Acrimed a précisé que les données plus sensibles — noms et prénoms, adresses postales, numéros de téléphone et informations bancaires — n’étaient pas concernées par la fuite.

En réaction, l’association a temporairement mis sa boutique en ligne hors ligne afin d’enquêter sur l’incident et de renforcer sa sécurité, et elle a supprimé par précaution les comptes inactifs datant de 2017 ou avant. La violation a été signalée à la CNIL. Le nombre de clients touchés n’a pas été communiqué. Acrimed a alerté ses utilisateurs sur les risques consécutifs — notamment la réutilisation des identifiants sur d’autres sites, l’hameçonnage ciblé usurpant l’identité de l’organisation et le spam — et les a invités à modifier tout mot de passe réutilisé.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/acrimed-la-boutique-en-ligne-victime-dune-cyberattaque/
  2. frenchbreaches.comhttps://frenchbreaches.com/alertes/acrimed-mok7fyx1nlfz2fk5wcb

Incidents liés