La Redoute : une base logistique de 96 000 clients liées aux livraisons en fuite
Le 4 mai 2026, un hacker sous le pseudonyme Lagui a mis en ligne une base d’environ 96 000 clients de La Redoute — noms, adresses postales, téléphones, e-mails et historiques de commandes/livraisons — que l’enseigne attribue à un incident de janvier 2026 chez son partenaire logistique Relais Colis.
- Victime
- La Redoute
- données
- 96.0K
Le 4 mai 2026, La Redoute — le distributeur français de vente par correspondance et de e-commerce — a été cité dans une nouvelle fuite de données après qu’un acteur malveillant sous le pseudonyme Lagui a mis en ligne une base d’environ 96 000 clients centrée sur les opérations d’expédition et de livraison de l’enseigne. L’auteur présente ce jeu de données comme issu d’un scraping automatisé d’interfaces liées aux livraisons, et non d’une intrusion directe dans les systèmes internes de La Redoute.
La Redoute conteste l’idée d’une compromission directe et indique que les enregistrements exposés proviendraient en réalité d’un incident de sécurité survenu en janvier 2026 chez son partenaire logistique Relais Colis. Relais Colis a confirmé mi-janvier 2026 avoir été compromis via l’un de ses propres sous-traitants, exposant des données personnelles à grande échelle ; les enregistrements de livraison La Redoute qui circulent aujourd’hui semblent constituer un sous-ensemble rattaché à cette compromission tierce en amont.
Les données exposées comprendraient :
- Noms et prénoms
- Adresses postales complètes
- Numéros de téléphone
- Adresses e-mail
- Numéros de commande et d’expédition
- Historiques de livraisons et de retours
Aucune donnée bancaire, mot de passe ou information de paiement n’a été signalé dans le jeu de données. Si chacun de ces champs est banal pour une activité de livraison, leur combinaison est particulièrement exploitable pour du phishing ciblé, des arnaques au faux colis et au transporteur, ainsi que de la fraude à l’identité. Au moment de la publication, La Redoute n’avait pas diffusé de confirmation publique complète, et l’état d’une éventuelle notification réglementaire ou des mesures correctives reste incertain.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/la-redoute-une-base-logistique-de-96-000-clients-liees-aux-livraisons-en-fuite/
- cnews.frhttps://www.cnews.fr/vie-numerique/2026-01-16/un-risque-dexplosion-des-arnaques-la-livraison-relais-colis-confirme-avoir
- generation-nt.comhttps://www.generation-nt.com/actualites/relais-colis-cyberattaque-donnees-personnelles-piratage-phishing-2069228