Fuite chez King Jouet
En février 2025, l'enseigne française de jouets King Jouet a subi une intrusion visant son interface de suivi de commandes en ligne ; un pirate revendiquait 4,3 millions d'enregistrements, mais l'entreprise indique que moins de 25 000 clients de deux magasins ont vu leurs nom, coordonnées et détails de commande exposés.
- Victime
- King Jouet
Dans la nuit du 8 au 9 février 2025, King Jouet — enseigne française spécialisée dans les jeux et jouets — a été victime d'une cyberattaque ayant exposé les données personnelles de ses clients en ligne. Un pirate a revendiqué sur un forum cybercriminel le vol d'une base d'environ 4,3 millions de comptes, mise en vente pour une somme symbolique.
King Jouet a confirmé l'intrusion tout en contestant son ampleur. Selon l'enseigne, l'attaque a visé l'interface de suivi des commandes en ligne de seulement deux de ses magasins et a touché moins de 25 000 clients. Aucune donnée bancaire ou de paiement n'a été compromise. Des chercheurs en sécurité ont relevé que le même acteur aurait exagéré la portée d'autres prétendues fuites à la même période.
Les données exposées se limitent aux coordonnées personnelles et aux informations de commande :
- Nom et prénom
- Adresse électronique
- Numéro de téléphone
- Adresse postale
- Détails de la commande
King Jouet indique avoir pris les mesures d'urgence utiles : notification à la CNIL, dépôt de plainte, sécurisation des systèmes concernés et information des clients touchés.
Sources
- zataz.comhttps://www.zataz.com/un-piratage-dampleur-frappe-king-jouet-plus-de-4-millions-de-donnees-compromises/
- clubic.comhttps://www.clubic.com/actualite-553575-king-jouet-a-ete-piratee-l-enseigne-et-le-hacker-se-livrent-a-une-bataille-des-chiffres-digne-d-une-manifestation.html