Skip to content
Fuite de donnéesInconnu

Fuite chez Go Sport

En décembre 2024, l'enseigne française d'articles de sport Go Sport a été citée dans des revendications de fuite de données clients sur le dark web ; cette prétendue nouvelle fuite a été démentie, les données provenant d'un fichier « go-sport.com » issu d'une compilation antérieure de fuites françaises.

Victime
Go Sport

Le 20 décembre 2024, Go Sport — grande enseigne française de distribution d'articles de sport — a été citée dans des revendications, sur le dark web, faisant état d'une fuite de ses données clients. Ces affirmations ont été démenties début janvier 2025 : les vérifications n'ont mis en évidence aucun nouvel accès non autorisé ni aucune nouvelle exposition des systèmes de Go Sport.

Les données circulant sous le nom de Go Sport proviennent d'un fichier « go-sport.com-export.txt » issu d'une compilation antérieure bien plus vaste. En septembre 2024, Cybernews et le chercheur Bob Dyachenko avaient signalé une instance Elasticsearch exposée et mal configurée (environ 30 Go, ~95 millions de documents) regroupant au moins 17 fuites françaises passées. Go-Sport y figurait parmi les marques concernées, aux côtés de Darty, Intersport, LDLC, SFR, Shadow, Sport2000 et d'autres.

Les types de données associés à cette compilation comprenaient généralement :

  • Noms complets
  • Adresses e-mail
  • Numéros de téléphone
  • Adresses postales
  • Adresses IP
  • Informations de paiement partielles

Cet enregistrement reflète donc une revendication de remise en circulation (à visée d'extorsion) reposant sur des données Go Sport déjà fuitées, plutôt qu'une nouvelle intrusion confirmée. Go Sport a réaffirmé son niveau de sécurité, et aucune nouvelle fuite liée à cette revendication de décembre 2024 n'a été corroborée. Le statut demeure non confirmé.

Sources

  1. cybernews.comhttps://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/
  2. dailydarkweb.nethttps://dailydarkweb.net/no-evidence-of-data-breach-for-go-sport-in-france/
  3. incyber.orghttps://incyber.org/en/article/massive-database-of-french-internet-users-leaked-online/

Incidents liés

Fuite de donnéesInconnu

Fuite chez Electro Dépôt

Des données clients attribuées au distributeur français Electro Dépôt sont apparues parmi au moins 17 fuites françaises regroupées sur une base ouverte, exposant noms, coordonnées, adresses IP et données de paiement partielles.

Victim
Electro Dépôt
Fuite de donnéesRésolu

Fuite chez Sport 2000

La base clients de l'enseigne française d'articles de sport Sport 2000 — environ 4,3 millions de personnes — a été dérobée puis diffusée sur des forums et le dark web, exposant noms, coordonnées, dates de naissance et historique d'achats.

Victim
Sport 2000
Records
4.4M
Fuite de donnéesContenu

Fuite chez Top Achat

Le 12 décembre 2024, le e-commerçant français de matériel informatique Top Achat (groupe LDLC) a révélé une fuite exposant les noms, adresses e-mail et adresses postales de clients ; aucun mot de passe ni donnée bancaire n'était concerné. L'intrusion était liée à un précédent piratage chez sa maison mère LDLC.

Victim
Top Achat
Fuite de donnéesEn cours

Fuite chez LDLC

Le 10 décembre 2024, le e-commerçant high-tech français LDLC a révélé une fuite de données exposant des informations personnelles (noms, adresses e-mail, numéros de téléphone) de ses clients web et en boutique — potentiellement plusieurs millions de personnes — tout en affirmant qu'aucune donnée financière ou sensible n'était concernée.

Victim
LDLC