Skip to content
Fuite de donnéesInconnu

Nuhanciam : plus de 156 000 clients exposés dans une fuite visant la marque de cosmétiques

En mai 2026, une base de données attribuée à la marque française de dermo-cosmétique Nuhanciam a été repérée sur un forum cybercriminel, exposant plus de 156 000 enregistrements clients : noms, e-mails, dates de naissance, adresses postales, téléphones et mots de passe hachés.

Victime
Nuhanciam
données
156.0K

Le 12 mai 2026, Nuhanciam — marque française de dermo-cosmétique spécialisée dans les soins pour peaux pigmentées et foncées — a été visée par une fuite de données après la mise en circulation, sur un forum cybercriminel, d'une base attribuée à son site e-commerce. Le vendeur revendiquait plus de 156 000 enregistrements clients concernant des utilisateurs français.

La compromission semble résulter d'une extraction directe de la base de données du site marchand, vraisemblablement via une compromission du CMS ou d'un accès administrateur, plutôt que d'un déploiement de rançongiciel. Le jeu de données reflète la structure d'une boutique en ligne : confirmations de commande, enregistrements de réinitialisation de mot de passe et données du programme de fidélité.

Les enregistrements exposés comprendraient :

  • Noms et prénoms
  • Adresses e-mail
  • Dates de naissance
  • Adresses postales, villes et codes postaux
  • Numéros de téléphone
  • Mots de passe hachés (chiffrés)
  • Historique de commandes et données de facturation
  • Informations liées à la newsletter et au programme de fidélité

Au moment de la publication, Nuhanciam n'avait pas confirmé publiquement l'incident, et l'origine exacte ainsi que l'authenticité complète de la base restaient à vérifier. Avec ces données en libre circulation, les clients concernés s'exposent à un risque accru de phishing ciblé et de prise de contrôle de comptes en cas de réutilisation des mots de passe sur d'autres services. Le statut reste inconnu, en l'absence de communication officielle ou de notification réglementaire.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/nuhanciam-plus-de-156-000-clients-exposes-dans-une-fuite-visant-la-marque-de-cosmetiques/
  2. zataz.comhttps://www.zataz.com/le-site-nuhanciam-pirate/

Incidents liés

Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K