Skip to content
Fuite de donnéesContenu

Fuite chez Carrefour Mobile

En avril 2025, Carrefour Mobile, l'opérateur mobile (MVNO) belge du groupe Carrefour, a subi une fuite de données exposant les informations personnelles d'environ 64 000 clients : noms, coordonnées, adresses postales, mots de passe du portail et, pour certains, numéros de passeport.

Victime
Carrefour Mobile
données
64.0K

Le 24 avril 2025, Carrefour Mobile — l'opérateur de réseau mobile virtuel (MVNO) belge du groupe de distribution Carrefour — a confirmé une fuite de données ayant exposé les informations personnelles d'environ 64 000 clients. Un fichier contenant ces données a été retrouvé en circulation en ligne, et l'opérateur a averti les clients concernés ainsi que les autorités de protection des données.

Carrefour a attribué l'incident à une compromission touchant Carrefour Mobile et a indiqué qu'aucune donnée bancaire ou de paiement n'était concernée. La cause exacte a été confiée à une enquête menée par une société externe de cybersécurité, les éléments rapportés pointant vers un accès aux données du portail client et des abonnés ; la fuite a surtout touché des clients belges (et certains clients italiens), Carrefour Mobile n'opérant plus en France.

Les catégories de données exposées rapportées par les différentes sources incluent :

  • Noms et dates de naissance
  • Numéros de téléphone et adresses e-mail
  • Adresses postales
  • Mots de passe du portail client et réponses aux questions de sécurité
  • Numéros d'abonné et identifiants IMSI
  • Numéros de passeport (pour les clients les ayant communiqués)

En réponse, Carrefour a temporairement fermé le portail client de Carrefour Mobile pour maintenance, réinitialisé les comptes par précaution et demandé aux clients de définir un nouveau mot de passe à la réouverture du portail. L'entreprise a souligné que l'incident se limitait à Carrefour Mobile, sans toucher les autres services de l'enseigne, et que le service mobile continuait de fonctionner normalement.

Sources

  1. gondola.behttps://www.gondola.be/fr/news/64000-clients-de-carrefour-mobile-victimes-dune-fuite-de-donnees
  2. zataz.comhttps://www.zataz.com/fuite-massive-chez-carrefour-mobile-des-milliers-de-donnees-personnelles-en-danger/
  3. retaildetail.behttps://www.retaildetail.be/fr/news/general/fuite-de-donnees-chez-carrefour-mobile/

Incidents liés

Fuite de donnéesContenu

Fuite chez Altitude Infra

Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.

Victim
Altitude Infra
Fuite de donnéesContenu

Fuite chez Red by SFR

En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.

Victim
Red by SFR
Fuite de donnéesContenu

Fuite chez Eurofiber

En novembre 2025, la filiale française de l'opérateur néerlandais de réseaux fibre Eurofiber a été compromise via une faille d'injection SQL dans son système de tickets GLPI obsolète, exposant des données techniques et des identifiants liés à plus de 3 600 organisations clientes, dont de grandes entreprises et institutions publiques.

Victim
Eurofiber
Fuite de donnéesInconnu

Fuite chez Syma Mobile

En septembre 2025, une base de 117 963 clients de Syma Mobile — exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et pièces d'identité — a été mise en vente sur un forum du dark web aux côtés d'autres bases françaises.

Victim
Syma Mobile
Records
118.0K