Skip to content
Chaîne d’approvisionnementEn cours

Fuite chez Grain de Malice (via Socloz)

Les données clients de l'enseigne française de prêt-à-porter féminin Grain de Malice ont été exposées en février 2026 via la compromission de son prestataire omnicanal Socloz, divulguant noms, adresses e-mail et numéros de téléphone au sein d'un jeu de données pouvant atteindre ~31 millions d'enregistrements.

Victime
Grain de Malice

Le 13 février 2026, Grain de Malice — enseigne française de prêt-à-porter féminin appartenant au groupe Beaumanoir — figurait parmi les marques touchées par une fuite de grande ampleur affectant Socloz, la plateforme omnicanale qu'elle utilise pour la gestion des stocks et les réservations click-and-collect / ship-from-store.

Il s'agit d'une attaque de la chaîne d'approvisionnement : le groupe d'attaquants DumpSec affirme avoir dérobé un jeu de données pouvant atteindre environ 31 millions d'enregistrements sur la plateforme Socloz, touchant les clients de plus de 150 enseignes en France et en Europe. Les données étant hébergées chez le prestataire mutualisé, Grain de Malice n'avait pas besoin d'être compromise directement pour que les informations de ses clients soient exposées.

Pour les clients de Grain de Malice, les champs divulgués observés dans les échantillons comprennent :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone

Le jeu de données, contenant également des détails de réservations et de commandes, était proposé à la vente sur un forum cybercriminel (BreachForums) plutôt que diffusé sous forme de fuite publique intégrale. À la date de la divulgation, ni Socloz ni les marques concernées n'avaient publié de communiqué, et l'incident restait en cours, les données circulant à des fins commerciales.

Sources

  1. brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-31-million-records-of-socloz-leaked/
  2. hacknotice.comhttps://hacknotice.com/2026/02/17/fr-socloz-apple-lacoste-nike/
  3. dcod.chhttps://dcod.ch/2026/02/05/fuites-de-donnees-les-11-incidents-majeurs-au-5-fev-2026/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Jeu Jouet

Le distributeur français de jouets en ligne JeuJouet.com a alerté ses clients en avril 2026 après la compromission de sa plateforme e-commerce Magento dans une campagne d'exploitation massive, exposant potentiellement noms, e-mails, identifiants de compte et commandes ; aucune donnée bancaire concernée.

Victim
Jeu Jouet