Skip to content
Fuite de donnéesContenu

Groupe CGA : 65 000 clients et 2 500 employés présents dans une fuite de données

Le 4 mai 2026, l'acteur malveillant DumpsecV2 a revendiqué une fuite de données du distributeur automobile français Groupe GCA, exposant les données d'environ 65 000 clients et 2 500 employés, dont noms, coordonnées et informations sur les véhicules (immatriculation, VIN).

Victime
Groupe CGA
données
65.0K

Le 4 mai 2026, le Groupe GCA — distributeur automobile français basé à Cholet, exploitant environ 130 sites de vente et de carrosserie dans la région Pays de la Loire et en Belgique — a été cité dans une fuite de données revendiquée par l'acteur malveillant DumpsecV2 (également rapporté sous le nom de « DumpSec »), qui a diffusé une base de données structurée sur un forum cybercriminel.

Selon l'entreprise, l'intrusion a visé sa plateforme en ligne de souscription de contrats d'entretien aux alentours du 30 avril 2026 et a été découverte la semaine suivante, lorsque les données sont apparues sur le darknet. Les réseaux internes n'auraient pas été touchés et les concessions ont poursuivi leur activité normalement.

La fuite concernerait environ 65 000 clients et 2 500 employés. Les catégories de données exposées comprenaient :

  • Noms, adresses postales et numéros de téléphone des clients
  • Informations sur les véhicules : numéros d'immatriculation, VIN et kilométrage
  • Données relatives aux contrats d'entretien et informations commerciales
  • Noms, numéros de téléphone et détails organisationnels internes des employés

Le Groupe GCA a indiqué que les informations bancaires, les copies de pièces d'identité et les adresses e-mail n'avaient pas été compromises. Le groupe a prévenu les clients concernés par e-mail (environ 50 000) et par courrier, déposé plainte auprès des autorités spécialisées en cybercriminalité et renforcé ses dispositifs de sécurité. La fuite étant circonscrite à la plateforme d'entretien et maîtrisée, aucune compromission plus large des systèmes n'a été confirmée.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/groupe-cga-65-000-clients-et-2-500-employes-presents-dans-une-fuite-de-donnees/
  2. ici.frhttps://www.ici.fr/pays-de-la-loire/pays-de-la-loire-plus-de-60-000-clients-touches-par-une-fuite-de-donnees-le-groupe-gca-rassure-8375140

Incidents liés

Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K