Skip to content
Fuite de donnéesContenu

1 457 473 commandes concernées par une fuite revendiquée chez Florajet

Le 3 mars 2026, le service français de livraison de fleurs Florajet a confirmé un accès non autorisé à son outil BtoB après la mise en vente de 1 457 473 commandes (2023-2026, ~136 Go), exposant noms, adresses postales complètes, ~952 000 numéros de téléphone et des messages d'accompagnement intimes.

Victime
Florajet
données
1.5M

Le 3 mars 2026, Florajet — l'un des principaux réseaux français de livraison de fleurs en ligne — a confirmé qu'un attaquant avait obtenu un accès non autorisé à son outil de commande BtoB, après la mise en vente sur un forum cybercriminel d'un corpus de 1 457 473 commandes (environ 136 Go, couvrant la période 2023-2026).

L'intrusion aurait été rendue possible par des identifiants de connexion compromis appartenant à un fleuriste partenaire, maillon faible de la chaîne. L'attaquant — opérant sous le pseudonyme HexDex, un acteur ciblant à répétition les entreprises françaises — a pu récupérer des bons de commande stockés au format PDF et les exfiltrer en masse.

Les données exposées comprenaient :

  • Les noms et prénoms des expéditeurs et des destinataires
  • Les adresses postales de livraison complètes (environ 1,2 million)
  • Les numéros de téléphone (environ 952 000 numéros uniques)
  • Les détails des commandes et des achats
  • Les messages personnels joints à chaque bouquet — une catégorie particulièrement intime contenant déclarations d'amour, excuses et condoléances

Florajet a reconnu la fuite, bloqué l'accès malveillant et indiqué vouloir réduire la durée de conservation de ces documents. Le caractère intime des messages divulgués, associé aux noms, adresses et numéros de téléphone, accroît fortement le risque d'hameçonnage ciblé et de fraude visant les clients et destinataires concernés.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-03-florajet
  2. generation-nt.comhttps://www.generation-nt.com/actualites/florajet-fuite-donnees-cyberattaque-rgpd-dark-web-2072025
  3. le-droit.frhttps://www.le-droit.fr/blog/fuite-donnees-florajet-piratage-rgpd-droits-victimes

Incidents liés

Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K