Skip to content
Fuite de donnéesContenu

Fuite chez Clarins

Le groupe français de cosmétique de luxe Clarins a confirmé en septembre 2025 que le groupe d'extorsion Everest avait exfiltré les coordonnées de clients en France, aux États-Unis et au Canada ; l'acteur revendique plus de 600 000 enregistrements, sans données bancaires.

Victime
Clarins
données
600.0K

Le 18 septembre 2025, Clarins — le groupe français de cosmétique et de soins de la peau de luxe — a informé ses clients qu'une partie de leurs données personnelles avait été illégalement téléchargée par un tiers. Cette annonce fait suite à la publication de données de Clarins sur le site de fuite du groupe d'extorsion Everest, qui revendiquait le vol des enregistrements de plus de 600 000 clients en France, aux États-Unis et au Canada.

Les informations exposées concernaient les coordonnées et données de compte des clients, et non des données de paiement. Clarins a précisé qu'aucun numéro de compte bancaire, numéro de carte de crédit ou mot de passe n'avait été compromis.

Les catégories de données signalées comme exposées comprennent :

  • Noms complets
  • Dates de naissance
  • Adresses postales
  • Numéros de téléphone
  • Adresses e-mail
  • Historique d'achats (soins, maquillage et autres catégories)

Clarins a indiqué avoir agi immédiatement pour traiter l'incident, en renforçant ses protocoles de sécurité et en mettant en place des procédures d'accompagnement des clients concernés, et a déclaré que la situation était maîtrisée. L'attaque a été attribuée au groupe Everest, qui a publié les données sur son site de fuite ; aucun paiement de rançon n'a été signalé.

Sources

  1. usine-digitale.frhttps://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935
  2. cybernews.comhttps://cybernews.com/security/clarins-user-data-breach-everest/
  3. incibe.eshttps://www.incibe.es/en/incibe-cert/publications/cybersecurity-highlights/clarins-data-breach-impacts-more-600000-customers
  4. strategies.frhttps://www.strategies.fr/actualites/culture-tech/LQ5115117C/clarins-victime-dune-fuite-de-donnees-personnelles.html

Incidents liés

Fuite de donnéesContenu

Fuite chez Batterie de Portable

Le 28 déc. 2025, le e-commerçant français Batteriedeportable (Aubagne) a révélé une cyberattaque de novembre ayant exposé l'identité et les coordonnées de clients — nom, date de naissance, adresses postale/e-mail et numéros de téléphone. Il revendique plus d'un million de clients européens.

Victim
Batterie de Portable
Fuite de donnéesInconnu

Fuite chez Nouvelle Lune

Le 26 décembre 2025, une base de données clients de la boutique en ligne française Nouvelle Lune a fuité, exposant les données personnelles d'environ 161 clients, dont noms, adresses email et postales, et historique de commandes.

Victim
Nouvelle Lune
Fuite de donnéesInconnu

Fuite chez Parashop

Le 17 décembre 2025, une fuite de données clients de l'enseigne française de parapharmacie Parashop a été révélée, exposant des informations personnelles dont les nom et prénom, la date de naissance et l'adresse postale.

Victim
Parashop
Fuite de donnéesInconnu

Fuite chez Euromatik

Le 12 décembre 2025, les données clients du distributeur français de volets roulants et de domotique Euromatik ont été exposées : noms, adresses postales et électroniques, numéros de téléphone, données de commande et de contrat, et mots de passe chiffrés.

Victim
Euromatik