812 000 clients de Boulangerie Ange touchés par une fuite de données
Le 8 mai 2026, la chaîne de boulangeries Boulangerie Ange a confirmé une fuite de données exposant les noms, numéros de téléphone et villes d'environ 812 000 clients inscrits à ses services numériques, après qu'un jeton d'authentification exposé a permis d'accéder à sa base via l'API.
- Victime
- Boulangerie Ange
- données
- 812.0K
Le 8 mai 2026, Boulangerie Ange — chaîne de boulangeries française fondée à Aix-en-Provence et exploitée par le groupe Bilov — a confirmé une fuite de données concernant environ 812 000 clients inscrits à ses services numériques. La fuite avait d'abord été annoncée le 29 avril 2026 par un cybercriminel utilisant le pseudonyme « odelpaso » sur un forum spécialisé.
D'après les informations disponibles sur l'incident, la fuite provient d'un jeton d'authentification actif resté exposé sur un sous-domaine de l'entreprise, ce qui a permis à un attaquant d'effectuer des appels API non autorisés et d'extraire la base de données clients. Aucune donnée bancaire ou de paiement ne figurait dans le jeu de données exposé.
Les données exposées comprenaient :
- Noms et prénoms
- Numéros de téléphone
- Villes de résidence
Boulangerie Ange (via le groupe Bilov) a reconnu l'incident et notifié les clients concernés par courriel. Bien qu'aucune donnée financière n'ait été divulguée, les coordonnées exposées exposent les clients à un risque accru d'hameçonnage, d'appels et de SMS frauduleux, de spam et de recoupement avec d'autres bases de données compromises.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-05-08-boulangerie-ange
- cyberattaque.orghttps://www.cyberattaque.org/boulangerie-ange-812-000-clients-exposes-apres-une-fuite-de-donnees/