Fuite chez Bilov
En mai 2026, Bilov — exploitant du réseau français de boulangeries Ange — a révélé une fuite de données exposant les coordonnées personnelles (nom, ville, numéro de téléphone) d'environ 812 000 clients, après qu'un jeton d'authentification actif a permis un accès non autorisé à une API.
- Victime
- Bilov
- données
- 812.0K
Le 7 mai 2026, Bilov — la société qui exploite le réseau français de boulangeries Ange — a révélé une fuite touchant sa base de données clients. Un acteur malveillant a affirmé avoir extrait les enregistrements d'environ 812 000 clients et les a proposés sur un forum cybercriminel, ce qui a conduit l'entreprise à informer les personnes concernées par e-mail.
Selon le communiqué de la société, la fuite résulte d'une faille de sécurité plutôt que d'une intrusion par rançongiciel : un jeton d'authentification resté actif sur l'un de ses sous-domaines a permis à un attaquant d'interroger une API standard sans autorisation et d'en extraire des fiches clients. Aucune donnée bancaire ou de paiement n'aurait été concernée.
Les données exposées comprenaient :
- Nom et prénom
- Ville de résidence
- Numéro de téléphone
Bilov a déposé plainte le 7 mai 2026 et notifié l'incident à la Commission nationale de l'informatique et des libertés (CNIL) le 6 mai 2026, conformément à l'article 33 du RGPD. L'entreprise indique avoir depuis mis en œuvre des mesures techniques et organisationnelles correctives pour renforcer la sécurité de ses systèmes d'information, et a invité ses clients à la vigilance face aux risques d'hameçonnage et d'appels ou SMS frauduleux exploitant les coordonnées divulguées.
Sources
- bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Bilov-2026-05-07
- cyberattaque.orghttps://www.cyberattaque.org/boulangerie-ange-812-000-clients-exposes-apres-une-fuite-de-donnees/