Jour de Fête : 543 000 comptes clients en fuite après une cyberattaque
Le 1er mai 2026, une base de données de 543 124 enregistrements clients attribuée à boutique-jourdefete.com — la boutique en ligne de l'enseigne française de fournitures de fête Jour de Fête — a été publiée sur un forum cybercriminel, exposant noms, e-mails, adresses postales, téléphones et jetons de connexion.
- Victime
- Jour de Fête
- données
- 543.1K
Le 1er mai 2026, Jour de Fête — enseigne française d'articles de fête, de décorations et d'accessoires de célébration — a été visée par une fuite de données après la publication, sur un forum cybercriminel, d'une base attribuée à sa boutique en ligne boutique-jourdefete.com. Le jeu de données contiendrait 543 124 enregistrements clients et aurait été mis en vente à bas prix (environ 300 dollars), caractéristique des dumps massifs de données de consommateurs.
Le vecteur exact de l'intrusion n'a pas été précisé, et cette publication semble provenir de milieux criminels plutôt que de l'enseigne elle-même. Les enregistrements divulgués mêleraient données personnelles et techniques :
- Noms et prénoms
- Adresses e-mail
- Adresses postales / de livraison complètes
- Numéros de téléphone
- Identifiants internes (identifiants utilisateur, identifiants de site)
- Jetons de connexion / de session (signin_token)
La présence de jetons de connexion est notable : s'ils restent valides, ils pourraient permettre une prise de contrôle de comptes, au-delà des risques habituels de phishing, d'arnaques à la livraison et d'usurpation d'identité liés aux coordonnées exposées. À l'heure de la publication, Jour de Fête n'avait pas confirmé publiquement la fuite ni commenté l'authenticité ou l'origine de la base, si bien que le statut de l'incident reste non vérifié.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/jour-de-fete-543-000-comptes-clients-en-fuite-apres-une-cyberattaque/