10 000 000 clients d'O'Tacos concernés par une fuite de données
Le 27 janvier 2026, une base de données liée au programme de fidélité et à l'application mobile d'O'Tacos est mise en vente sur un forum pirate : un dump JSON de 9 Go d'environ 29 millions d'utilisateurs, dont près de 10 millions avec identité complète, à travers les marchés internationaux de l'enseigne française.
- Victime
- O'Tacos
- données
- 10.0M
Le 27 janvier 2026, O'Tacos — l'enseigne française de restauration rapide à l'origine du « French Tacos », forte de plus de 400 restaurants en France, en Belgique, au Maroc, au Canada et sur d'autres marchés — a été touchée par une fuite majeure de sa base de données clients internationale, mise en vente sur un forum pirate.
Les données exposées proviennent du programme de fidélité de la marque et des métadonnées techniques générées par son application mobile. Le jeu de données était proposé sous la forme d'un dump JSON de 9 Go contenant au total environ 29 millions d'enregistrements d'utilisateurs, dont près de 10 millions disposant d'une identité complète. Les données étaient récentes, avec des modifications horodatées jusqu'en janvier 2026.
Les catégories de données exposées signalées comprennent :
- Nom et prénom
- Informations de compte du programme de fidélité
- Métadonnées techniques issues de l'application mobile
Le dump couvrant l'empreinte internationale d'O'Tacos, les clients concernés sont répartis dans plusieurs pays. À ce stade, la fuite a été révélée par des sources françaises de suivi des fuites ; la confirmation de l'entreprise, le vecteur d'intrusion précis ainsi que toute réponse réglementaire ou corrective n'ont pas été établis publiquement, le statut demeure donc inconnu.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-27-o-tacos
- frenchbreaches.comhttps://frenchbreaches.com/alertes/o-tacos-070e61496a4f