Fuite de données chez Magasins U - volume non précisé
En avril 2026, la coopérative de distribution Magasins U a informé les détenteurs d'une carte de fidélité qu'un accès non autorisé à l'espace client magasins-u.com avait exposé des données personnelles (identité, coordonnées, numéro de carte de fidélité), les données bancaires n'étant pas concernées.
- Victime
- Magasins U
Le 21 avril 2026, Magasins U — la coopérative de distribution française à l'origine des enseignes Super U, Hyper U et U Express — a commencé à informer par email les détenteurs d'une carte de fidélité que leur compte client sur le portail magasins-u.com avait été compromis. L'enseigne a rendu l'incident public autour du 22 avril et l'a notifié à la CNIL dans le délai de 72 heures imposé par le RGPD.
L'intrusion visait les comptes de fidélité en ligne des clients. Sans détailler le mécanisme exact, la coopérative indique avoir détecté une activité suspecte sur le portail et renforcé ses protections — notamment ses dispositifs anti-bots — ce qui correspond à une attaque automatisée contre l'espace de connexion client plutôt qu'à une compromission profonde des systèmes internes.
Les données exposées correspondent aux informations de profil des comptes de fidélité :
- Civilité et statut du client
- Nom et prénom
- Adresse email et adresse postale
- Numéro de téléphone
- Numéro de carte de fidélité
Magasins U a précisé que les données bancaires et de paiement n'étaient pas concernées. Par précaution, l'enseigne a invité ses clients à modifier le mot de passe de leur compte (via la fonction « mot de passe oublié ») ainsi que le code PIN de leur carte de fidélité, et a averti que les coordonnées divulguées pouvaient être réutilisées dans des campagnes de phishing et de spear-phishing. Le nombre de clients touchés n'a pas été communiqué.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-04-21-magasins-u
- boursorama.comhttps://www.boursorama.com/budget/conso/actualites/magasins-u-les-comptes-fidelite-pirates-l-enseigne-invite-ses-clients-a-changer-leurs-mots-de-passe-f3c3bba7bf38531e8f8584f71ef84f32
- generation-nt.comhttps://www.generation-nt.com/actualites/cyberattaque-super-u-donnees-personnelles-fuite-phishing-2074508