Fuite chez Grain de Malice (via Socloz)
Les données clients de l'enseigne française de prêt-à-porter féminin Grain de Malice ont été exposées en février 2026 via la compromission de son prestataire omnicanal Socloz, divulguant noms, adresses e-mail et numéros de téléphone au sein d'un jeu de données pouvant atteindre ~31 millions d'enregistrements.
- Victime
- Grain de Malice
Le 13 février 2026, Grain de Malice — enseigne française de prêt-à-porter féminin appartenant au groupe Beaumanoir — figurait parmi les marques touchées par une fuite de grande ampleur affectant Socloz, la plateforme omnicanale qu'elle utilise pour la gestion des stocks et les réservations click-and-collect / ship-from-store.
Il s'agit d'une attaque de la chaîne d'approvisionnement : le groupe d'attaquants DumpSec affirme avoir dérobé un jeu de données pouvant atteindre environ 31 millions d'enregistrements sur la plateforme Socloz, touchant les clients de plus de 150 enseignes en France et en Europe. Les données étant hébergées chez le prestataire mutualisé, Grain de Malice n'avait pas besoin d'être compromise directement pour que les informations de ses clients soient exposées.
Pour les clients de Grain de Malice, les champs divulgués observés dans les échantillons comprennent :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
Le jeu de données, contenant également des détails de réservations et de commandes, était proposé à la vente sur un forum cybercriminel (BreachForums) plutôt que diffusé sous forme de fuite publique intégrale. À la date de la divulgation, ni Socloz ni les marques concernées n'avaient publié de communiqué, et l'incident restait en cours, les données circulant à des fins commerciales.
Sources
- brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-31-million-records-of-socloz-leaked/
- hacknotice.comhttps://hacknotice.com/2026/02/17/fr-socloz-apple-lacoste-nike/
- dcod.chhttps://dcod.ch/2026/02/05/fuites-de-donnees-les-11-incidents-majeurs-au-5-fev-2026/