Skip to content
Fuite de donnéesContenu

Le Petit Vapoteur : 3,3 millions de clients exposés

Fin mars 2026, le cybermarchand français de cigarettes électroniques Le Petit Vapoteur a été victime d'une fuite de données après qu'un pirate utilisant le pseudonyme « undef » a mis sa base clients en vente, exposant noms, e-mails, téléphones, adresses postales et journaux d'IP pour 3,3 millions de clients et 599 employés revendiqués, couvrant la période 2012-2026.

Victime
Le Petit Vapoteur
données
3.3M

Le 30 mars 2026, Le Petit Vapoteur — l'un des plus grands cybermarchands français de cigarettes électroniques et de produits de vapotage — a été visé par une fuite de données de grande ampleur après qu'un cybercriminel a mis en vente l'intégralité de sa base clients sur un forum spécialisé.

Les équipes techniques de l'entreprise auraient détecté des signes d'intrusion sur leurs outils internes vers le 20 mars 2026. Quelques jours plus tard, un pirate utilisant le pseudonyme « undef » a proposé à la vente ce qu'il présentait comme la base complète, couvrant environ 14 ans de données s'étalant de 2012 à 2026 — soit la quasi-totalité de l'existence commerciale de l'entreprise. Le vecteur exact de l'intrusion n'a pas été confirmé publiquement.

Selon le vendeur, les données exposées comprenaient :

  • Noms, adresses e-mail et numéros de téléphone des clients
  • Adresses postales
  • Historiques de navigation et journaux de connexion, dont des adresses IP
  • Données des employés : informations personnelles, intitulés de poste et coordonnées

Le vendeur affirmait que la fuite concernait 3 307 087 clients et 599 employés. Le Petit Vapoteur a indiqué que les mots de passe et les coordonnées bancaires n'avaient pas été compromis, et a contesté l'ampleur annoncée, affirmant que l'impact réel portait sur moins de 2 % de sa base clients. Néanmoins, l'étendue et la profondeur sur 14 ans de ces données accroissent fortement le risque d'hameçonnage ciblé et d'usurpation d'identité pour les personnes concernées.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/le-petit-vapoteur-33-millions-de-clients-exposes/
  2. nophi.shhttps://nophi.sh/blog/petit-vapoteur-fuite-3-millions-clients-donnees
  3. frenchbreaches.comhttps://frenchbreaches.com/alertes/le-petit-vapoteur-mnanmz23cl3a0gosyom

Incidents liés

Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K