Skip to content
Fuite de donnéesInconnu

10 000 000 clients d'O'Tacos concernés par une fuite de données

Le 27 janvier 2026, une base de données liée au programme de fidélité et à l'application mobile d'O'Tacos est mise en vente sur un forum pirate : un dump JSON de 9 Go d'environ 29 millions d'utilisateurs, dont près de 10 millions avec identité complète, à travers les marchés internationaux de l'enseigne française.

Victime
O'Tacos
données
10.0M

Le 27 janvier 2026, O'Tacos — l'enseigne française de restauration rapide à l'origine du « French Tacos », forte de plus de 400 restaurants en France, en Belgique, au Maroc, au Canada et sur d'autres marchés — a été touchée par une fuite majeure de sa base de données clients internationale, mise en vente sur un forum pirate.

Les données exposées proviennent du programme de fidélité de la marque et des métadonnées techniques générées par son application mobile. Le jeu de données était proposé sous la forme d'un dump JSON de 9 Go contenant au total environ 29 millions d'enregistrements d'utilisateurs, dont près de 10 millions disposant d'une identité complète. Les données étaient récentes, avec des modifications horodatées jusqu'en janvier 2026.

Les catégories de données exposées signalées comprennent :

  • Nom et prénom
  • Informations de compte du programme de fidélité
  • Métadonnées techniques issues de l'application mobile

Le dump couvrant l'empreinte internationale d'O'Tacos, les clients concernés sont répartis dans plusieurs pays. À ce stade, la fuite a été révélée par des sources françaises de suivi des fuites ; la confirmation de l'entreprise, le vecteur d'intrusion précis ainsi que toute réponse réglementaire ou corrective n'ont pas été établis publiquement, le statut demeure donc inconnu.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-27-o-tacos
  2. frenchbreaches.comhttps://frenchbreaches.com/alertes/o-tacos-070e61496a4f

Incidents liés

Fuite de donnéesInconnu

18 140 personnes touchées par une fuite revendiquée chez AVEA Vacances

Le 23 mai 2026, AVEA Vacances, association française organisant des séjours éducatifs et colonies de vacances pour enfants et adolescents, a été visée par une fuite sur forum d'environ 46 000 enregistrements (128 Mo), dont un fichier de 18 140 lignes de données de postiers et CSE ainsi que des documents de réservation et comptables.

Victim
AVEA Séjours / AVEA Vacances
Records
18.1K
Fuite de donnéesContenu

Fuite de données chez Nemea Groupe confirmée par l'entreprise

Nemea Groupe, exploitant français de résidences étudiantes, de résidences de tourisme et d'appart'hôtels, a confirmé une fuite de données touchant ses candidats locataires après l'exfiltration par le pirate ChimeraZ d'une base concernant environ 12 590 personnes, exposant identités, coordonnées, données bancaires et pièces d'identité scannées.

Victim
Nemea Groupe
Records
12.6K