Fuite chez Côté Sushi
En mars 2025, la chaîne française de livraison de sushis Côté Sushi a vu les données personnelles d'environ 1,1 million de clients — noms, dates de naissance, e-mails et numéros de téléphone — extraites de sa base fidélité/livraison et mises en vente sur un forum cybercriminel.
- Victime
- Côté Sushi
- données
- 1.1M
Le 4 mars 2025, Côté Sushi — chaîne française de livraison de sushis et de restauration — aurait été victime d'une fuite de données exposant les informations personnelles d'environ 1,1 million de clients, le jeu de données étant mis en vente sur un forum cybercriminel.
Les enregistrements proviennent de ce qui semble être le fichier clients du programme de fidélité et de livraison de la chaîne. D'après l'annonce, les données ont été récupérées par scraping, vraisemblablement via une faille d'injection SQL ou une API d'administration compromise. Le vendeur proposait le fichier à un acheteur unique afin d'en préserver l'exclusivité.
Les catégories de données exposées comprenaient :
- Nom et prénom
- Date de naissance
- Adresse e-mail
- Numéro de téléphone mobile (principalement des numéros français en +33)
Le jeu de données contiendrait 1 101 303 enregistrements. La combinaison de noms, dates de naissance, e-mails et numéros de téléphone expose les clients concernés à des tentatives ciblées d'hameçonnage, de smishing et de fraude à l'identité. Au moment de la divulgation, les données circulaient sur le marché criminel et l'incident restait en cours.
Sources
- brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-1-1-million-records-of-cote-sushi-on-sale/
- x.comhttps://x.com/DailyDarkWeb/status/2030961074279768118
- x.comhttps://x.com/_SaxX_/status/1900491274882371796