Skip to content
Fuite de donnéesInconnu

Fuite chez Electro Dépôt

Des données clients attribuées au distributeur français Electro Dépôt sont apparues parmi au moins 17 fuites françaises regroupées sur une base ouverte, exposant noms, coordonnées, adresses IP et données de paiement partielles.

Victime
Electro Dépôt

Le 20 décembre 2024, Electro Dépôt — enseigne française de grande distribution spécialisée dans l'électroménager et l'électronique — a été cité parmi les victimes d'une vaste compilation de données de consommateurs français. Des fichiers clients attribués à l'entreprise sont apparus comme l'un des éléments d'un ensemble beaucoup plus large agrégeant des données issues de plusieurs fuites distinctes.

Ces données ont été mises au jour par des chercheurs qui ont découvert un serveur Elasticsearch mal configuré et laissé ouvert en ligne par un acteur inconnu, lequel semblait collecter des informations personnelles issues de fuites françaises. Les fichiers Electro Dépôt constituaient l'un d'au moins 17 jeux de fuites distincts présents dans cette base, aux côtés de données attribuées à d'autres marques françaises et internationales comme Darty, Go-Sport, Intersport, LDLC, SFR et Sport 2000.

Pour l'ensemble des jeux concernés, les champs exposés comprenaient généralement :

  • Noms complets
  • Adresses e-mail
  • Numéros de téléphone
  • Adresses postales
  • Adresses IP
  • Informations de paiement partielles

La base consolidée contenait au total plus de 95 millions d'enregistrements — soit davantage que la population de la France — mais ce chiffre couvre l'ensemble des 17 fuites réunies, et non Electro Dépôt seul. Le nombre exact de clients Electro Dépôt concernés n'a pas été confirmé de manière indépendante, et l'entreprise n'a pas publié de communication spécifique liée à cette divulgation. Le statut d'éventuelles notifications ou suites réglementaires reste incertain.

Sources

  1. cybernews.comhttps://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/
  2. oodaloop.comhttps://oodaloop.com/briefs/cyber/over-90-million-french-records-exposed-mysterious-data-hoarder-leaves-instances-open/

Incidents liés

Fuite de donnéesInconnu

Fuite chez Go Sport

En décembre 2024, l'enseigne française d'articles de sport Go Sport a été citée dans des revendications de fuite de données clients sur le dark web ; cette prétendue nouvelle fuite a été démentie, les données provenant d'un fichier « go-sport.com » issu d'une compilation antérieure de fuites françaises.

Victim
Go Sport
Fuite de donnéesRésolu

Fuite chez Sport 2000

La base clients de l'enseigne française d'articles de sport Sport 2000 — environ 4,3 millions de personnes — a été dérobée puis diffusée sur des forums et le dark web, exposant noms, coordonnées, dates de naissance et historique d'achats.

Victim
Sport 2000
Records
4.4M
Fuite de donnéesContenu

Fuite chez Top Achat

Le 12 décembre 2024, le e-commerçant français de matériel informatique Top Achat (groupe LDLC) a révélé une fuite exposant les noms, adresses e-mail et adresses postales de clients ; aucun mot de passe ni donnée bancaire n'était concerné. L'intrusion était liée à un précédent piratage chez sa maison mère LDLC.

Victim
Top Achat
Fuite de donnéesEn cours

Fuite chez LDLC

Le 10 décembre 2024, le e-commerçant high-tech français LDLC a révélé une fuite de données exposant des informations personnelles (noms, adresses e-mail, numéros de téléphone) de ses clients web et en boutique — potentiellement plusieurs millions de personnes — tout en affirmant qu'aucune donnée financière ou sensible n'était concernée.

Victim
LDLC