3 204 comptes concernés par une fuite de données revendiquée chez FranceVerif.fr
En avril 2026, un acteur malveillant a revendiqué sur DarkForums le vol de la base de données de FranceVerif.fr, exposant au moins 3 204 comptes uniques d'auteurs d'avis et de boutiques, dont noms, emails, téléphones, adresses postales et identifiants d'entreprise (SIRET/TVA).
- Victime
- FranceVerif.fr
- données
- 3.2K
Le 11 avril 2026, FranceVerif.fr — un service français anti-arnaque qui évalue la fiabilité des sites e-commerce et centralise les avis de boutiques — a été visé par une revendication de fuite de données publiée sur le forum cybercriminel DarkForums sous le titre « DATABASE | 35.820 FranceVerif.fr ». La publication proposait une base de données présentée comme exfiltrée de la plateforme, fournie aux formats JSON, JSONL et CSV.
Selon la revendication, le jeu de données concerne à la fois des auteurs d'avis et des comptes de boutiques. Une déduplication conservatrice par email normalisé aboutit à au moins 3 204 comptes touchés, la borne haute atteignant 4 387 adresses email en incluant les emails génériques de contact des boutiques. La combinaison de données d'identité, de contact et d'avis rendrait ces informations exploitables pour du spam, du phishing ciblé ou de l'usurpation d'identité.
Les catégories de données prétendument exposées comprennent :
- Identité : noms, prénoms, noms d'affichage
- Coordonnées : adresses email, numéros de téléphone, adresses postales, villes, codes postaux, pays
- Données professionnelles : raison sociale, fonction, SIRET, TVA
- Avis et contenu utilisateur : notes, textes d'avis, réponses, dates d'expérience, décisions
- Métadonnées techniques : adresses IP partiellement masquées, user-agent, navigateur, version, système d'exploitation, type d'appareil
- Données de compte interne : userId, uid, statut, plan
- Données commerciales : offres, coupons, cartes cadeaux, liens affiliés, catégories/domaines, partenaires
À ce stade, l'incident est au statut revendiqué : les chiffres et le contenu proviennent de la publication de l'attaquant telle que recensée par le traqueur de fuites Fuites Infos, et FranceVerif n'avait pas publiquement confirmé de compromission. L'ampleur et l'authenticité restent à vérifier.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-04-11-franceverif-fr
- franceverif.frhttps://franceverif.fr/