Allopneus : 453 000 clients exposés après une cyberattaque
Le 23 mars 2026, le spécialiste français de la vente de pneus en ligne Allopneus a subi une cyberattaque visant le logiciel de gestion de son service de montage à domicile, exposant les données de 453 299 clients uniques réparties sur 739 316 enregistrements (2014-2026) ; aucune donnée bancaire ni mot de passe n'a été compromis.
- Victime
- Allopneus
- données
- 453.3K
Le 28 mars 2026, Allopneus — leader français de la vente de pneus en ligne — a révélé une fuite de données touchant plusieurs centaines de milliers de clients. L'entreprise a détecté la cyberattaque le 23 mars 2026 et a prévenu les clients concernés par email le 27 mars.
Les attaquants ont obtenu un accès non autorisé au logiciel de gestion utilisé pour le service de montage de pneus à domicile d'Allopneus et ont exfiltré des données personnelles accumulées sur plus d'une décennie de commandes. La base dérobée — couvrant les commandes passées entre 2014 et mars 2026 — a ensuite été mise en vente et publiée sur des forums du dark web.
La fuite concerne 453 299 clients uniques répartis sur 739 316 enregistrements. Les données exposées comprenaient :
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Adresses de facturation et de montage (domicile)
- Numéros de commande et détails de transaction (dimension des pneus, quantité, date d'intervention)
Allopneus a précisé qu'aucune donnée bancaire ni mot de passe n'a été compromis. L'entreprise a déposé plainte et notifié la CNIL. Les clients ont été invités à rester vigilants face aux tentatives de phishing ciblé, d'escroquerie et d'usurpation d'identité exploitant les informations divulguées.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/allopneus-453-000-clients-touches-par-une-fuite-massive/
- frenchbreaches.comhttps://frenchbreaches.com/blog/piratage-allopneus-453-000-clients-exposes-12-ans-de-donnees-sur-le-dark-web