Fuite chez Electro Dépôt
Des données clients attribuées au distributeur français Electro Dépôt sont apparues parmi au moins 17 fuites françaises regroupées sur une base ouverte, exposant noms, coordonnées, adresses IP et données de paiement partielles.
- Victime
- Electro Dépôt
Le 20 décembre 2024, Electro Dépôt — enseigne française de grande distribution spécialisée dans l'électroménager et l'électronique — a été cité parmi les victimes d'une vaste compilation de données de consommateurs français. Des fichiers clients attribués à l'entreprise sont apparus comme l'un des éléments d'un ensemble beaucoup plus large agrégeant des données issues de plusieurs fuites distinctes.
Ces données ont été mises au jour par des chercheurs qui ont découvert un serveur Elasticsearch mal configuré et laissé ouvert en ligne par un acteur inconnu, lequel semblait collecter des informations personnelles issues de fuites françaises. Les fichiers Electro Dépôt constituaient l'un d'au moins 17 jeux de fuites distincts présents dans cette base, aux côtés de données attribuées à d'autres marques françaises et internationales comme Darty, Go-Sport, Intersport, LDLC, SFR et Sport 2000.
Pour l'ensemble des jeux concernés, les champs exposés comprenaient généralement :
- Noms complets
- Adresses e-mail
- Numéros de téléphone
- Adresses postales
- Adresses IP
- Informations de paiement partielles
La base consolidée contenait au total plus de 95 millions d'enregistrements — soit davantage que la population de la France — mais ce chiffre couvre l'ensemble des 17 fuites réunies, et non Electro Dépôt seul. Le nombre exact de clients Electro Dépôt concernés n'a pas été confirmé de manière indépendante, et l'entreprise n'a pas publié de communication spécifique liée à cette divulgation. Le statut d'éventuelles notifications ou suites réglementaires reste incertain.
Sources
- cybernews.comhttps://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/
- oodaloop.comhttps://oodaloop.com/briefs/cyber/over-90-million-french-records-exposed-mysterious-data-hoarder-leaves-instances-open/