Skip to content
Chaîne d’approvisionnementEn cours

10 816 clients de Canada Goose dans une fuite de données

Des clients français de la marque de vêtements de luxe Canada Goose ont été touchés par une fuite de données diffusée par le groupe d'extorsion ShinyHunters, le sous-ensemble français comptant 10 816 enregistrements au sein d'un corpus d'environ 600 000 dossiers clients attribué à un prestataire de paiement tiers.

Victime
Canada Goose
données
10.8K

Le 18 mars 2026, Canada Goose — la marque canadienne de vêtements de luxe — a vu des clients français touchés par une importante fuite de données initialement apparue en février 2026, diffusée par le groupe d'extorsion ShinyHunters. Le sous-ensemble français mis en avant par les trackers concerne 10 816 clients, au sein d'un corpus bien plus large d'environ 600 000 dossiers clients (un fichier JSON de 1,67 Go) publié sur le site de fuite du groupe.

ShinyHunters a affirmé que ces données ne provenaient pas de l'infrastructure de Canada Goose, mais d'un prestataire de paiement tiers compromis vers août 2025. Canada Goose a indiqué n'avoir « aucune indication d'une compromission de ses propres systèmes » et que son analyse n'avait « relevé aucune preuve que des données financières en clair aient été concernées », tout en reconnaissant qu'un jeu de données historique relatif à d'anciennes transactions clients avait été publié en ligne.

Les enregistrements exposés comprenaient, selon les éléments rapportés :

  • Noms des clients, adresses e-mail et numéros de téléphone
  • Adresses de facturation et de livraison
  • Adresses IP, informations sur l'appareil et le navigateur
  • Historiques et montants des commandes
  • Données partielles de cartes de paiement (marque de la carte, quatre derniers chiffres et, dans certains cas, les six premiers chiffres du BIN) ainsi que des métadonnées d'autorisation de paiement

À la date du signalement, l'incident restait en cours d'investigation : Canada Goose analysait le jeu de données pour en évaluer l'exactitude et l'ampleur, n'avait pas confirmé de décompte définitif des clients touchés, et le corpus demeurait accessible publiquement sur le site de fuite des attaquants.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-18-canada-goose
  2. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/canada-goose-investigating-as-hackers-leak-600k-customer-records/
  3. therecord.mediahttps://therecord.media/canada-goose-says-leaked-customer-data-was-not-from-company
  4. cybernews.comhttps://cybernews.com/security/canada-goose-data-breach-claims/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Jeu Jouet

Le distributeur français de jouets en ligne JeuJouet.com a alerté ses clients en avril 2026 après la compromission de sa plateforme e-commerce Magento dans une campagne d'exploitation massive, exposant potentiellement noms, e-mails, identifiants de compte et commandes ; aucune donnée bancaire concernée.

Victim
Jeu Jouet
Chaîne d’approvisionnementEn cours

Fuite chez Grain de Malice (via Socloz)

Les données clients de l'enseigne française de prêt-à-porter féminin Grain de Malice ont été exposées en février 2026 via la compromission de son prestataire omnicanal Socloz, divulguant noms, adresses e-mail et numéros de téléphone au sein d'un jeu de données pouvant atteindre ~31 millions d'enregistrements.

Victim
Grain de Malice