Skip to content

La Redoute : une base logistique de 96 000 clients liées aux livraisons en fuite

Le 4 mai 2026, un hacker sous le pseudonyme Lagui a mis en ligne une base d’environ 96 000 clients de La Redoute — noms, adresses postales, téléphones, e-mails et historiques de commandes/livraisons — que l’enseigne attribue à un incident de janvier 2026 chez son partenaire logistique Relais Colis.

Victime
La Redoute
données
96.0K

Le 4 mai 2026, La Redoute — le distributeur français de vente par correspondance et de e-commerce — a été cité dans une nouvelle fuite de données après qu’un acteur malveillant sous le pseudonyme Lagui a mis en ligne une base d’environ 96 000 clients centrée sur les opérations d’expédition et de livraison de l’enseigne. L’auteur présente ce jeu de données comme issu d’un scraping automatisé d’interfaces liées aux livraisons, et non d’une intrusion directe dans les systèmes internes de La Redoute.

La Redoute conteste l’idée d’une compromission directe et indique que les enregistrements exposés proviendraient en réalité d’un incident de sécurité survenu en janvier 2026 chez son partenaire logistique Relais Colis. Relais Colis a confirmé mi-janvier 2026 avoir été compromis via l’un de ses propres sous-traitants, exposant des données personnelles à grande échelle ; les enregistrements de livraison La Redoute qui circulent aujourd’hui semblent constituer un sous-ensemble rattaché à cette compromission tierce en amont.

Les données exposées comprendraient :

  • Noms et prénoms
  • Adresses postales complètes
  • Numéros de téléphone
  • Adresses e-mail
  • Numéros de commande et d’expédition
  • Historiques de livraisons et de retours

Aucune donnée bancaire, mot de passe ou information de paiement n’a été signalé dans le jeu de données. Si chacun de ces champs est banal pour une activité de livraison, leur combinaison est particulièrement exploitable pour du phishing ciblé, des arnaques au faux colis et au transporteur, ainsi que de la fraude à l’identité. Au moment de la publication, La Redoute n’avait pas diffusé de confirmation publique complète, et l’état d’une éventuelle notification réglementaire ou des mesures correctives reste incertain.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/la-redoute-une-base-logistique-de-96-000-clients-liees-aux-livraisons-en-fuite/
  2. cnews.frhttps://www.cnews.fr/vie-numerique/2026-01-16/un-risque-dexplosion-des-arnaques-la-livraison-relais-colis-confirme-avoir
  3. generation-nt.comhttps://www.generation-nt.com/actualites/relais-colis-cyberattaque-donnees-personnelles-piratage-phishing-2069228

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Jeu Jouet

Le distributeur français de jouets en ligne JeuJouet.com a alerté ses clients en avril 2026 après la compromission de sa plateforme e-commerce Magento dans une campagne d'exploitation massive, exposant potentiellement noms, e-mails, identifiants de compte et commandes ; aucune donnée bancaire concernée.

Victim
Jeu Jouet
Chaîne d’approvisionnementEn cours

Fuite chez Grain de Malice (via Socloz)

Les données clients de l'enseigne française de prêt-à-porter féminin Grain de Malice ont été exposées en février 2026 via la compromission de son prestataire omnicanal Socloz, divulguant noms, adresses e-mail et numéros de téléphone au sein d'un jeu de données pouvant atteindre ~31 millions d'enregistrements.

Victim
Grain de Malice