41 000 clients concernés par une fuite revendiquée chez Innovorder
Le 21 février 2026, Innovorder — éditeur français de logiciels SaaS d'encaissement et de gestion pour la restauration — a confirmé une fuite de données après la mise en vente, sur un forum, d'un jeu d'environ 41 000 enregistrements obtenu via des identifiants compromis lors d'une autre violation.
- Victime
- Innovorder
- données
- 41.0K
Le 21 février 2026, Innovorder — éditeur de logiciels basé à Paris dont la plateforme SaaS tout-en-un fait tourner l'encaissement, les bornes, la commande en ligne et la gestion back-office des restaurants et de la restauration collective — a confirmé une fuite de données après la mise en vente, sur un forum pirate, d'un jeu d'environ 41 000 enregistrements.
Selon la confirmation d'Innovorder, l'intrusion ne provient pas d'une faille de sa plateforme mais d'identifiants compromis lors d'une autre violation de données antérieure. Cette réutilisation de connexion a permis à l'attaquant d'atteindre un portail et d'exfiltrer une base d'environ 41 000 lignes — un exemple typique d'effet de cascade, une fuite en entraînant une autre.
Les enregistrements concernent les clients d'Innovorder dans la restauration. Les catégories de données évoquées autour de la revendication comprennent :
- Identifiants de clients/comptes
- Coordonnées associées au portail concerné
- Enregistrements liés à la base de gestion pour la restauration (~41 000 lignes)
Innovorder a reconnu publiquement l'incident et l'a attribué aux identifiants tiers compromis. Le volume d'environ 41 000 enregistrements correspond à la revendication de l'attaquant ; la confirmation de l'entreprise indique que le vecteur d'accès a été identifié et traité.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-21-innovorder
- x.comhttps://x.com/Ced_haurus/status/2026389791848137139