Skip to content
Fuite de donnéesEn cours

Fuite chez LDLC

Le 10 décembre 2024, le e-commerçant high-tech français LDLC a révélé une fuite de données exposant des informations personnelles (noms, adresses e-mail, numéros de téléphone) de ses clients web et en boutique — potentiellement plusieurs millions de personnes — tout en affirmant qu'aucune donnée financière ou sensible n'était concernée.

Victime
LDLC

Le 10 décembre 2024, LDLC — l'un des principaux e-commerçants français de matériel informatique et de produits high-tech — a révélé avoir été victime d'une cyberattaque ayant entraîné le vol de données clients. Il s'agissait de la deuxième fuite majeure touchant le groupe lyonnais en 2024 et, contrairement à l'incident précédent (qui avait concerné environ 1,5 million de clients des boutiques physiques au début de l'année), celui-ci touchait l'ensemble de la clientèle, web comme physique, exposant potentiellement plusieurs millions de personnes.

Dans son communiqué, LDLC indiquait qu'une intrusion non autorisée dans ses systèmes avait conduit à l'exfiltration de données personnelles de clients. L'entreprise soulignait qu'aucune donnée financière ni sensible n'était concernée. Le vecteur d'attaque précis n'a pas été communiqué et l'étendue exacte de la fuite était encore en cours d'investigation au moment de l'annonce.

D'après le communiqué de l'entreprise et la couverture presse, les données exposées se limitaient à des informations de contact et d'identité :

  • Noms
  • Adresses e-mail
  • Numéros de téléphone

LDLC a indiqué avoir immédiatement mobilisé des experts en sécurité et ses partenaires pour renforcer ses mesures de protection existantes, avoir notifié les autorités compétentes et le régulateur de la protection des données (CNIL) au titre du RGPD, et s'être engagé à informer directement les clients concernés à l'issue de l'analyse. Au moment de la divulgation, l'enquête était toujours en cours.

Sources

  1. groupe-ldlc.comhttps://www.groupe-ldlc.com/information-relative-a-un-incident-de-cybersecurite-3/
  2. siecledigital.frhttps://siecledigital.fr/2024/12/11/deuxieme-vague-de-cyberattaque-ldlc-a-nouveau-touche-par-une-fuite-de-donnees/
  3. clubic.comhttps://www.clubic.com/actualite-546713-la-tuile-pour-ldlc-le-e-commercant-francais-revele-avoir-encore-ete-victime-d-une-grosse-cyberattaque-voici-ce-que-l-on-sait.html
  4. macg.cohttps://www.macg.co/ailleurs/2024/12/ldlc-nouvelle-fuite-de-donnees-de-clients-147781

Incidents liés

Fuite de donnéesContenu

Fuite chez LDLC

Début mars 2024, le distributeur français d'électronique LDLC a confirmé une fuite de données touchant environ 1,5 million de clients de ses magasins, exposant noms, adresses postales, e-mails et numéros de téléphone, mais aucune donnée bancaire ou sensible.

Victim
LDLC
Records
1.5M
Fuite de donnéesInconnu

Fuite chez Electro Dépôt

Des données clients attribuées au distributeur français Electro Dépôt sont apparues parmi au moins 17 fuites françaises regroupées sur une base ouverte, exposant noms, coordonnées, adresses IP et données de paiement partielles.

Victim
Electro Dépôt
Fuite de donnéesInconnu

Fuite chez Go Sport

En décembre 2024, l'enseigne française d'articles de sport Go Sport a été citée dans des revendications de fuite de données clients sur le dark web ; cette prétendue nouvelle fuite a été démentie, les données provenant d'un fichier « go-sport.com » issu d'une compilation antérieure de fuites françaises.

Victim
Go Sport
Fuite de donnéesRésolu

Fuite chez Sport 2000

La base clients de l'enseigne française d'articles de sport Sport 2000 — environ 4,3 millions de personnes — a été dérobée puis diffusée sur des forums et le dark web, exposant noms, coordonnées, dates de naissance et historique d'achats.

Victim
Sport 2000
Records
4.4M