Skip to content
Fuite de donnéesContenu

Allopneus : 453 000 clients exposés après une cyberattaque

Le 23 mars 2026, le spécialiste français de la vente de pneus en ligne Allopneus a subi une cyberattaque visant le logiciel de gestion de son service de montage à domicile, exposant les données de 453 299 clients uniques réparties sur 739 316 enregistrements (2014-2026) ; aucune donnée bancaire ni mot de passe n'a été compromis.

Victime
Allopneus
données
453.3K

Le 28 mars 2026, Allopneus — leader français de la vente de pneus en ligne — a révélé une fuite de données touchant plusieurs centaines de milliers de clients. L'entreprise a détecté la cyberattaque le 23 mars 2026 et a prévenu les clients concernés par email le 27 mars.

Les attaquants ont obtenu un accès non autorisé au logiciel de gestion utilisé pour le service de montage de pneus à domicile d'Allopneus et ont exfiltré des données personnelles accumulées sur plus d'une décennie de commandes. La base dérobée — couvrant les commandes passées entre 2014 et mars 2026 — a ensuite été mise en vente et publiée sur des forums du dark web.

La fuite concerne 453 299 clients uniques répartis sur 739 316 enregistrements. Les données exposées comprenaient :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Adresses de facturation et de montage (domicile)
  • Numéros de commande et détails de transaction (dimension des pneus, quantité, date d'intervention)

Allopneus a précisé qu'aucune donnée bancaire ni mot de passe n'a été compromis. L'entreprise a déposé plainte et notifié la CNIL. Les clients ont été invités à rester vigilants face aux tentatives de phishing ciblé, d'escroquerie et d'usurpation d'identité exploitant les informations divulguées.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/allopneus-453-000-clients-touches-par-une-fuite-massive/
  2. frenchbreaches.comhttps://frenchbreaches.com/blog/piratage-allopneus-453-000-clients-exposes-12-ans-de-donnees-sur-le-dark-web

Incidents liés

Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K