Moulin Roty : les données clients exposés après cyberattaque
Le 18 avril 2026, la marque française de jouets et de puériculture Moulin Roty a alerté ses clients par email qu'une cyberattaque visant sa plateforme e-commerce Magento mutualisée pouvait avoir exposé identité, contact, identifiants de compte, historique d'achats et préférences marketing, sans compromission confirmée et sans atteinte aux données bancaires.
- Victime
- Moulin Roty
Le 18 avril 2026, Moulin Roty — célèbre marque française de jouets et d'articles de puériculture — a alerté ses clients par email d'une cyberattaque touchant sa boutique en ligne (moulinroty-maboutique.com). L'incident découle de la compromission de la plateforme e-commerce Magento mutualisée sur laquelle tourne le site, dans le cadre d'une vague plus large d'attaques contre les marchands Magento où des acteurs malveillants ont installé portes dérobées et skimmers sur de nombreuses boutiques à la fois — un effet domino frappant simultanément de multiples enseignes.
Moulin Roty a indiqué ne disposer d'aucun élément confirmant avec certitude une compromission des données personnelles, tout en précisant que le risque ne pouvait être totalement exclu. Les catégories de données potentiellement concernées pour les comptes touchés étaient :
- Identité (nom, prénom)
- Coordonnées de contact (adresse email)
- Identifiants de compte client (email/login)
- Historique d'achats
- Préférences marketing
L'entreprise a souligné que les données bancaires et de carte de paiement n'étaient pas concernées. Par précaution, elle a conseillé à ses clients de modifier leurs mots de passe, de surveiller toute activité inhabituelle sur leur compte et de rester vigilants face aux tentatives de phishing, rappelant qu'elle ne demande jamais de mot de passe ni de coordonnées bancaires par téléphone ou messagerie.
Le nombre de clients concernés n'a pas été communiqué. Au moment de la mise à jour de l'entreprise le 22 avril, l'enquête était toujours en cours et aucune exfiltration de données confirmée n'avait été publiée.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/moulin-roty-les-donnees-clients-exposes-apres-cyberattaque/
- frenchbreaches.comhttps://frenchbreaches.com/alertes/moulin-roty-mo48r43oxyvhpucthkk
- zataz.comhttps://www.zataz.com/saison-des-soldes-les-attaques-se-multiplient-un-tiers-des-sites-magento-attaques/