Fuite chez Intersport
En mars 2025, le distributeur d'articles de sport Intersport s'est fait dérober les données d'environ 3,4 millions de clients via un serveur FTP compromis, mises en vente sur BreachForums : noms, coordonnées, adresses, références PayPal et historique de transactions (aucune donnée bancaire).
- Victime
- Intersport
- données
- 3.4M
Le 20 mars 2025, Intersport — la branche française du groupe international de distribution d'articles de sport — a été signalé victime d'une importante fuite de données clients après l'apparition d'une base de données mise en vente sur la place de marché cybercriminelle BreachForums. Les fichiers ont été repérés à la mi-mars, les données remontant à décembre 2024. Selon le service de veille ZATAZ, la fuite provient d'un accès à un serveur FTP d'Intersport, lié à des identifiants FTP vendus sur des marchés clandestins fin 2024.
La base dérobée concernait environ 3,4 millions de clients (le vendeur évoquait 3 388 826 enregistrements). Le pirate a d'abord proposé les données pour environ 2 500 $ sur le forum, avant de baisser le prix à environ 1 000 $ en cryptomonnaie.
Les catégories de données exposées comprenaient :
- Noms et prénoms
- Adresses e-mail, numéros de téléphone
- Adresses postales (livraison et facturation)
- Messages au support client et identifiants utilisateur
- Références PayPal et détails de transactions (numéros de transaction et de facture, montants, dates, numéros de carte de fidélité)
Intersport a indiqué qu'aucune donnée bancaire ni mot de passe de compte n'avait été compromis, mais les informations personnelles et transactionnelles exposées présentent un risque réel de hameçonnage et d'usurpation d'identité. L'enseigne a invité ses clients à se méfier des e-mails frauduleux et à réinitialiser leurs mots de passe, et a déclaré avoir renforcé ses mesures de sécurité. Il s'agit de l'un des nombreux incidents de sécurité ayant touché des entités Intersport ces dernières années.
Sources
- zataz.comhttps://www.zataz.com/fuite-de-donnees-chez-intersport-ce-que-les-clients-doivent-savoir/
- stroople.comhttps://www.stroople.com/data-breach-observatory/data-breach-intersport-2025/