Fuite chez Clarins
Le groupe français de cosmétique de luxe Clarins a confirmé en septembre 2025 que le groupe d'extorsion Everest avait exfiltré les coordonnées de clients en France, aux États-Unis et au Canada ; l'acteur revendique plus de 600 000 enregistrements, sans données bancaires.
- Victime
- Clarins
- données
- 600.0K
Le 18 septembre 2025, Clarins — le groupe français de cosmétique et de soins de la peau de luxe — a informé ses clients qu'une partie de leurs données personnelles avait été illégalement téléchargée par un tiers. Cette annonce fait suite à la publication de données de Clarins sur le site de fuite du groupe d'extorsion Everest, qui revendiquait le vol des enregistrements de plus de 600 000 clients en France, aux États-Unis et au Canada.
Les informations exposées concernaient les coordonnées et données de compte des clients, et non des données de paiement. Clarins a précisé qu'aucun numéro de compte bancaire, numéro de carte de crédit ou mot de passe n'avait été compromis.
Les catégories de données signalées comme exposées comprennent :
- Noms complets
- Dates de naissance
- Adresses postales
- Numéros de téléphone
- Adresses e-mail
- Historique d'achats (soins, maquillage et autres catégories)
Clarins a indiqué avoir agi immédiatement pour traiter l'incident, en renforçant ses protocoles de sécurité et en mettant en place des procédures d'accompagnement des clients concernés, et a déclaré que la situation était maîtrisée. L'attaque a été attribuée au groupe Everest, qui a publié les données sur son site de fuite ; aucun paiement de rançon n'a été signalé.
Sources
- usine-digitale.frhttps://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935
- cybernews.comhttps://cybernews.com/security/clarins-user-data-breach-everest/
- incibe.eshttps://www.incibe.es/en/incibe-cert/publications/cybersecurity-highlights/clarins-data-breach-impacts-more-600000-customers
- strategies.frhttps://www.strategies.fr/actualites/culture-tech/LQ5115117C/clarins-victime-dune-fuite-de-donnees-personnelles.html