900 000 utilisateurs de Lyleoo concernés par une fuite de données
Le 26 janvier 2026, Lyleoo, plateforme française de téléexpertise en ophtalmologie, a confirmé une fuite de données après que des attaquants ont utilisé les identifiants volés d'un opticien partenaire ; le groupe DumpSec a divulgué environ 900 000 enregistrements de coordonnées d'utilisateurs.
- Victime
- Lyleoo
- données
- 900.0K
Le 26 janvier 2026, Lyleoo — plateforme française de téléexpertise reliant opticiens et ophtalmologistes pour des examens visuels et des ordonnances à distance — a confirmé une fuite de données touchant les utilisateurs de sa plateforme.
Selon l'entreprise, les attaquants ont compromis les systèmes d'un opticien partenaire et utilisé les identifiants dérobés pour se connecter à Lyleoo via une série de tentatives de connexion anormales. Le groupe cybercriminel DumpSec a revendiqué l'attaque et mis en vente sur un forum une base d'environ 900 000 enregistrements.
Les données exposées se limitent à des informations d'identité et de contact :
- Noms complets (état civil)
- Adresses postales
- Adresses e-mail
- Numéros de téléphone
Lyleoo a précisé qu'aucune donnée médicale, numéro de sécurité sociale ni information bancaire n'était concerné, ces éléments n'étant pas stockés sur la plateforme.
L'entreprise indique que l'incident a été maîtrisé et ses systèmes rétablis en toute sécurité. En réponse, elle a sécurisé ses serveurs, alerté son délégué à la protection des données, notifié la CNIL (et, selon certaines sources, l'ANSSI), informé les utilisateurs concernés, déposé une plainte pénale et renforcé ses mesures de sécurité.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-26-lyleoo
- acuite.frhttps://www.acuite.fr/actualite/profession/328405/lyleoo-victime-dune-cyberattaque-une-fuite-de-donnees-personnelles
- opticien-lunetier.mediahttps://opticien-lunetier.media/2026/01/27/lyleoo-incident-de-securite-et-fuite-de-donnees/