Le Petit Vapoteur : 3,3 millions de clients exposés
Fin mars 2026, le cybermarchand français de cigarettes électroniques Le Petit Vapoteur a été victime d'une fuite de données après qu'un pirate utilisant le pseudonyme « undef » a mis sa base clients en vente, exposant noms, e-mails, téléphones, adresses postales et journaux d'IP pour 3,3 millions de clients et 599 employés revendiqués, couvrant la période 2012-2026.
- Victime
- Le Petit Vapoteur
- données
- 3.3M
Le 30 mars 2026, Le Petit Vapoteur — l'un des plus grands cybermarchands français de cigarettes électroniques et de produits de vapotage — a été visé par une fuite de données de grande ampleur après qu'un cybercriminel a mis en vente l'intégralité de sa base clients sur un forum spécialisé.
Les équipes techniques de l'entreprise auraient détecté des signes d'intrusion sur leurs outils internes vers le 20 mars 2026. Quelques jours plus tard, un pirate utilisant le pseudonyme « undef » a proposé à la vente ce qu'il présentait comme la base complète, couvrant environ 14 ans de données s'étalant de 2012 à 2026 — soit la quasi-totalité de l'existence commerciale de l'entreprise. Le vecteur exact de l'intrusion n'a pas été confirmé publiquement.
Selon le vendeur, les données exposées comprenaient :
- Noms, adresses e-mail et numéros de téléphone des clients
- Adresses postales
- Historiques de navigation et journaux de connexion, dont des adresses IP
- Données des employés : informations personnelles, intitulés de poste et coordonnées
Le vendeur affirmait que la fuite concernait 3 307 087 clients et 599 employés. Le Petit Vapoteur a indiqué que les mots de passe et les coordonnées bancaires n'avaient pas été compromis, et a contesté l'ampleur annoncée, affirmant que l'impact réel portait sur moins de 2 % de sa base clients. Néanmoins, l'étendue et la profondeur sur 14 ans de ces données accroissent fortement le risque d'hameçonnage ciblé et d'usurpation d'identité pour les personnes concernées.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/le-petit-vapoteur-33-millions-de-clients-exposes/
- nophi.shhttps://nophi.sh/blog/petit-vapoteur-fuite-3-millions-clients-donnees
- frenchbreaches.comhttps://frenchbreaches.com/alertes/le-petit-vapoteur-mnanmz23cl3a0gosyom