Skip to content
Fuite de donnéesContenu

Fuite chez Auchan

En août 2025, le distributeur français Auchan a révélé une fuite exposant les données personnelles de plusieurs centaines de milliers de clients du programme de fidélité Waaoh — civilité, nom, prénom, adresses postale et e-mail, téléphone et numéro de carte ; ni données bancaires ni codes PIN n'étaient concernés.

Victime
Auchan

Le 21 août 2025, Auchan — l'une des plus grandes enseignes de supermarchés et d'hypermarchés en France — a révélé une cyberattaque ayant exposé les données personnelles de plusieurs centaines de milliers de clients inscrits à son programme de fidélité Waaoh. L'enseigne a commencé à notifier les clients concernés et a signalé l'incident à la CNIL.

Le distributeur n'a pas détaillé publiquement le vecteur de l'attaque. Il a souligné que les informations exposées se limitaient aux données de profil des comptes de fidélité et que les champs les plus sensibles n'avaient pas été compromis.

Les données exposées comprenaient :

  • Civilité, nom et prénom
  • Adresse e-mail
  • Adresse postale
  • Numéro de téléphone
  • Numéro de carte de fidélité (Waaoh)
  • Statut client

Auchan a précisé que les données bancaires, les mots de passe et les codes PIN des cartes de fidélité n'étaient pas concernés. En réaction, l'enseigne a désactivé les cartes de fidélité des clients touchés, qui devaient se rendre en magasin pour obtenir une nouvelle carte Waaoh et récupérer leur cagnotte. L'enseigne a également appelé les destinataires à la vigilance face au phishing, rappelant qu'elle ne demande jamais d'identifiants, de mots de passe ou de code PIN par e-mail, SMS ou téléphone. Il s'agissait de la deuxième fuite de données clients chez Auchan en moins d'un an, après un incident de novembre 2024 ayant touché plus de 500 000 clients fidélité.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/auchan-retailer-data-breach-impacts-hundreds-of-thousands-of-customers/
  2. securityaffairs.comhttps://securityaffairs.com/181556/data-breach/auchan-discloses-data-breach-data-of-hundreds-of-thousands-of-customers-exposed.html
  3. lemondeinformatique.frhttps://www.lemondeinformatique.fr/actualites/lire-encore-pirate-auchan-alerte-sur-une-fuite-de-donnees-clients-97652.html
  4. zataz.comhttps://www.zataz.com/nouveau-piratage-auchan-cartes-fidelite-exposees/

Incidents liés

Fuite de donnéesContenu

Fuite chez Auchan

Le 19 novembre 2024, le distributeur français Auchan a révélé une fuite touchant son programme de fidélité et exposant les données personnelles de plus de 500 000 clients — noms, coordonnées, date de naissance, composition familiale et informations de carte/cagnotte de fidélité ; aucune donnée bancaire ni mot de passe n'a été affecté.

Victim
Auchan
Records
500.0K
Fuite de donnéesContenu

Fuite chez Batterie de Portable

Le 28 déc. 2025, le e-commerçant français Batteriedeportable (Aubagne) a révélé une cyberattaque de novembre ayant exposé l'identité et les coordonnées de clients — nom, date de naissance, adresses postale/e-mail et numéros de téléphone. Il revendique plus d'un million de clients européens.

Victim
Batterie de Portable
Fuite de donnéesInconnu

Fuite chez Nouvelle Lune

Le 26 décembre 2025, une base de données clients de la boutique en ligne française Nouvelle Lune a fuité, exposant les données personnelles d'environ 161 clients, dont noms, adresses email et postales, et historique de commandes.

Victim
Nouvelle Lune
Fuite de donnéesInconnu

Fuite chez Parashop

Le 17 décembre 2025, une fuite de données clients de l'enseigne française de parapharmacie Parashop a été révélée, exposant des informations personnelles dont les nom et prénom, la date de naissance et l'adresse postale.

Victim
Parashop