Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Cultura

Le 10 septembre 2024, l'enseigne française de produits culturels Cultura a révélé qu'une intrusion chez un prestataire informatique tiers commun avait exposé les données personnelles d'environ 1,5 million de clients (nom, coordonnées, historique des commandes) ; mots de passe et données bancaires non touchés.

Victime
Cultura
données
1.5M

Le 10 septembre 2024, Cultura — grande enseigne française de produits culturels, créatifs et de loisirs — a révélé une fuite de données touchant environ 1,5 million de clients. La compromission ne provenait pas des systèmes propres de Cultura mais d'un prestataire informatique externe commun à plusieurs enseignes exploitant des sites de vente en ligne.

L'intrusion dans la base de données de ce prestataire est survenue lors de la même vague d'attaques de début septembre qui a également frappé Boulanger ; d'autres marques comme Pepe Jeans, GrosBill et CyberTek figureraient parmi les victimes présumées de la même compromission. Cultura a indiqué avoir identifié et corrigé la vulnérabilité à l'origine de la fuite après avoir été alertée.

Les données exposées comprenaient :

  • Nom et prénom
  • Identifiant client
  • Adresse e-mail et adresse postale
  • Numéro de téléphone mobile
  • Historique des commandes et des achats

Selon Cultura, les mots de passe et les données bancaires n'ont pas été compromis. L'enseigne a notifié la CNIL, déposé une plainte et contacté individuellement par e-mail les clients concernés, en les invitant à la vigilance face aux tentatives de hameçonnage exploitant les coordonnées divulguées.

Sources

  1. next.inkhttps://next.ink/149551/boulanger-cultura-diviamobilites-les-fuites-de-donnees-se-multiplient/
  2. franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cultura-victime-d-une-cyberattaque-les-donnees-de-1-5-million-de-clients-derobees_6774133.html
  3. lebigdata.frhttps://www.lebigdata.fr/cultura-donnees-d-15-million-de-clients-volees

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Boulanger

Dans la nuit du 6 au 7 septembre 2024, l'enseigne française d'électronique Boulanger a subi une fuite de données liée à un prestataire tiers de livraison/informatique commun, exposant les nom, adresse postale, e-mail et numéro de téléphone de plusieurs centaines de milliers de clients ; aucune donnée bancaire n'était concernée.

Victim
Boulanger
Chaîne d’approvisionnementContenu

Fuite chez Jeu Jouet

Le distributeur français de jouets en ligne JeuJouet.com a alerté ses clients en avril 2026 après la compromission de sa plateforme e-commerce Magento dans une campagne d'exploitation massive, exposant potentiellement noms, e-mails, identifiants de compte et commandes ; aucune donnée bancaire concernée.

Victim
Jeu Jouet