Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Boulanger

Dans la nuit du 6 au 7 septembre 2024, l'enseigne française d'électronique Boulanger a subi une fuite de données liée à un prestataire tiers de livraison/informatique commun, exposant les nom, adresse postale, e-mail et numéro de téléphone de plusieurs centaines de milliers de clients ; aucune donnée bancaire n'était concernée.

Victime
Boulanger

Dans la nuit du 6 au 7 septembre 2024, Boulanger — grande enseigne française de distribution d'électronique grand public — a été victime d'une cyberattaque ayant exposé les données personnelles de plusieurs centaines de milliers de clients. L'entreprise a révélé l'incident publiquement le 8 septembre, précisant que les informations compromises étaient liées aux livraisons et qu'aucune donnée bancaire client n'était concernée.

L'incident n'était pas isolé. À la même période, les enseignes françaises Cultura et Truffaut ont signalé des fuites très similaires, et la presse a attribué cette vague à un prestataire informatique/de livraison externe commun aux entreprises touchées — ce qui en fait une compromission par un tiers (chaîne d'approvisionnement) plutôt qu'une intrusion directe des systèmes propres à Boulanger.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Adresse e-mail
  • Adresse postale (de livraison)
  • Numéro de téléphone

Un cybercriminel a ensuite mis en vente une base de données liée à Boulanger d'environ 27,5 millions de lignes de logs, même si des chercheurs en sécurité ont mis en doute l'authenticité et l'ampleur de cette annonce ; Boulanger a pour sa part évoqué une exposition touchant plusieurs centaines de milliers de clients. L'entreprise a indiqué que l'incident avait été circonscrit, que ses sites web et applications fonctionnaient normalement sous vigilance renforcée, et a invité ses clients à rester attentifs aux tentatives d'hameçonnage et de fraude sur le thème des livraisons exploitant les données dérobées.

Sources

  1. lemondeinformatique.frhttps://www.lemondeinformatique.fr/actualites/lire-piratage-de-boulanger-des-centaines-de-milliers-de-clients-touches-94654.html
  2. pointsdevente.frhttps://pointsdevente.fr/fil-info/2024-09-12-cyberattaques-les-clients-de-boulanger-cultura-truffaut-victimes-dune-fuite-de-donnees/
  3. usine-digitale.frhttps://www.usine-digitale.fr/article/cybersecurite-boulanger-victime-d-une-fuite-de-donnees-des-millions-de-francais-concernes.N2218196

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Cultura

Le 10 septembre 2024, l'enseigne française de produits culturels Cultura a révélé qu'une intrusion chez un prestataire informatique tiers commun avait exposé les données personnelles d'environ 1,5 million de clients (nom, coordonnées, historique des commandes) ; mots de passe et données bancaires non touchés.

Victim
Cultura
Records
1.5M
Chaîne d’approvisionnementContenu

Fuite chez Jeu Jouet

Le distributeur français de jouets en ligne JeuJouet.com a alerté ses clients en avril 2026 après la compromission de sa plateforme e-commerce Magento dans une campagne d'exploitation massive, exposant potentiellement noms, e-mails, identifiants de compte et commandes ; aucune donnée bancaire concernée.

Victim
Jeu Jouet