Ankama : les coordonnées de ses clients exposées après une cyberattaque
Le 30 avril 2026, le studio français de jeux vidéo Ankama (Dofus, Wakfu) a révélé une cyberattaque ayant donné un accès non autorisé à des données de comptes — noms, emails, villes, adresses IP, historique de commandes et numéros de carte partiels — touchant des centaines de milliers de joueurs.
- Victime
- Ankama
Le 30 avril 2026, Ankama — le studio français de jeux vidéo basé à Roubaix, éditeur de Dofus et Wakfu — a informé ses joueurs par email avoir été victime d'une cyberattaque ayant entraîné un accès non autorisé à des données liées aux comptes utilisateurs. Les médias évoquent des centaines de milliers de joueurs concernés.
Les données consultées relevaient des comptes et des commandes plutôt que des moyens de paiement complets. Les catégories exposées comprenaient :
- Noms et prénoms
- Adresses email
- Ville / localisation et adresses IP de connexion
- Historique d'achats et de commandes (dates de commande, pays de facturation, articles achetés, montants)
- Numéros de carte partiels uniquement (6 premiers et 4 derniers chiffres), insuffisants à eux seuls pour effectuer un paiement
Ankama a précisé qu'aucun mot de passe n'était affecté et que les coordonnées bancaires complètes — codes de sécurité et dates d'expiration — ne faisaient pas partie des données exposées. La combinaison des noms, emails et historiques d'achats expose néanmoins les joueurs à du phishing ciblé, à des arnaques au faux remboursement et à des tentatives d'ingénierie sociale.
Ankama indique avoir pris des mesures immédiates pour contenir l'attaque et renforcer la sécurité de ses systèmes, allant jusqu'à restaurer ses serveurs dans un état antérieur d'environ trois semaines — effaçant au passage trois semaines de progression des joueurs. L'éditeur a recommandé de ne jamais partager ses identifiants par email ou téléphone et de se connecter uniquement via les plateformes officielles. L'incident est rapporté comme contenu.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/ankama-les-coordonnees-de-ses-clients-exposees-apres-une-cyberattaque/
- frenchbreaches.comhttps://frenchbreaches.com/blog/cyberattaque-ankama-emails-ip-et-achats-fuitent-la-communaute-dofus-sous-tension
- oktalink.frhttps://oktalink.fr/cyberattaque-ankama-quand-un-piratage-efface-3-semaines-de-donnees-et-ce-que-les-pme-doivent-en-retenir/