Skip to content
Bourrage d’identifiantsContenu

41 000 clients concernés par une fuite revendiquée chez Innovorder

Le 21 février 2026, Innovorder — éditeur français de logiciels SaaS d'encaissement et de gestion pour la restauration — a confirmé une fuite de données après la mise en vente, sur un forum, d'un jeu d'environ 41 000 enregistrements obtenu via des identifiants compromis lors d'une autre violation.

Victime
Innovorder
données
41.0K

Le 21 février 2026, Innovorder — éditeur de logiciels basé à Paris dont la plateforme SaaS tout-en-un fait tourner l'encaissement, les bornes, la commande en ligne et la gestion back-office des restaurants et de la restauration collective — a confirmé une fuite de données après la mise en vente, sur un forum pirate, d'un jeu d'environ 41 000 enregistrements.

Selon la confirmation d'Innovorder, l'intrusion ne provient pas d'une faille de sa plateforme mais d'identifiants compromis lors d'une autre violation de données antérieure. Cette réutilisation de connexion a permis à l'attaquant d'atteindre un portail et d'exfiltrer une base d'environ 41 000 lignes — un exemple typique d'effet de cascade, une fuite en entraînant une autre.

Les enregistrements concernent les clients d'Innovorder dans la restauration. Les catégories de données évoquées autour de la revendication comprennent :

  • Identifiants de clients/comptes
  • Coordonnées associées au portail concerné
  • Enregistrements liés à la base de gestion pour la restauration (~41 000 lignes)

Innovorder a reconnu publiquement l'incident et l'a attribué aux identifiants tiers compromis. Le volume d'environ 41 000 enregistrements correspond à la revendication de l'attaquant ; la confirmation de l'entreprise indique que le vecteur d'accès a été identifié et traité.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-21-innovorder
  2. x.comhttps://x.com/Ced_haurus/status/2026389791848137139

Incidents liés

Bourrage d’identifiantsEn cours

FortiBleed : un jeu de données fuite les identifiants VPN de ~74 000 pare-feu Fortinet

Un jeu de données baptisé FortiBleed a exposé des identifiants VPN Fortinet FortiGate valides — mots de passe en clair compris — pour 73 932 URL de pare-feu réparties dans 194 pays, fruit d'un groupe russophone qui a réutilisé des mots de passe issus de fuites antérieures et de journaux d'infostealers plutôt qu'une nouvelle vulnérabilité Fortinet.

Victim
Organizations running Fortinet FortiGate firewalls worldwide