Skip to content
Fuite de donnéesContenu

Fuite de données chez Magasins U - volume non précisé

En avril 2026, la coopérative de distribution Magasins U a informé les détenteurs d'une carte de fidélité qu'un accès non autorisé à l'espace client magasins-u.com avait exposé des données personnelles (identité, coordonnées, numéro de carte de fidélité), les données bancaires n'étant pas concernées.

Victime
Magasins U

Le 21 avril 2026, Magasins U — la coopérative de distribution française à l'origine des enseignes Super U, Hyper U et U Express — a commencé à informer par email les détenteurs d'une carte de fidélité que leur compte client sur le portail magasins-u.com avait été compromis. L'enseigne a rendu l'incident public autour du 22 avril et l'a notifié à la CNIL dans le délai de 72 heures imposé par le RGPD.

L'intrusion visait les comptes de fidélité en ligne des clients. Sans détailler le mécanisme exact, la coopérative indique avoir détecté une activité suspecte sur le portail et renforcé ses protections — notamment ses dispositifs anti-bots — ce qui correspond à une attaque automatisée contre l'espace de connexion client plutôt qu'à une compromission profonde des systèmes internes.

Les données exposées correspondent aux informations de profil des comptes de fidélité :

  • Civilité et statut du client
  • Nom et prénom
  • Adresse email et adresse postale
  • Numéro de téléphone
  • Numéro de carte de fidélité

Magasins U a précisé que les données bancaires et de paiement n'étaient pas concernées. Par précaution, l'enseigne a invité ses clients à modifier le mot de passe de leur compte (via la fonction « mot de passe oublié ») ainsi que le code PIN de leur carte de fidélité, et a averti que les coordonnées divulguées pouvaient être réutilisées dans des campagnes de phishing et de spear-phishing. Le nombre de clients touchés n'a pas été communiqué.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-04-21-magasins-u
  2. boursorama.comhttps://www.boursorama.com/budget/conso/actualites/magasins-u-les-comptes-fidelite-pirates-l-enseigne-invite-ses-clients-a-changer-leurs-mots-de-passe-f3c3bba7bf38531e8f8584f71ef84f32
  3. generation-nt.comhttps://www.generation-nt.com/actualites/cyberattaque-super-u-donnees-personnelles-fuite-phishing-2074508

Incidents liés

Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K