Skip to content

Fuite chez Pandora

En août 2025, le bijoutier danois Pandora a révélé une compromission d'une plateforme CRM tierce (Salesforce) au cours de laquelle des attaquants ont dérobé des données de contact clients — noms, adresses email et dates de naissance — sans accès, selon l'entreprise, aux mots de passe ni aux données bancaires.

Victime
Pandora

Le 5 août 2025, Pandora — la marque de bijoux danoise, premier bijoutier mondial en volume — a confirmé que des données clients avaient été dérobées via une plateforme tierce utilisée pour gérer sa relation client.

L'intrusion n'a pas visé directement l'infrastructure de Pandora. Les attaquants ont accédé au CRM en ligne de l'entreprise (Salesforce), vraisemblablement par ingénierie sociale du personnel — la même vague d'attaques ayant frappé plusieurs grandes marques grand public durant l'été 2025. Ils en ont extrait des fichiers clients avant que l'accès ne soit coupé.

Les données exposées se limitaient à des informations de contact courantes :

  • Noms des clients
  • Adresses email
  • Dates de naissance

Pandora a souligné qu'aucun mot de passe, numéro de carte bancaire ni autre donnée financière sensible n'avait été consulté.

Pandora a averti les clients concernés, mené un audit interne avec des experts externes, renforcé ses mesures de sécurité et invité les destinataires à se méfier des messages de phishing susceptibles d'exploiter les informations dérobées. L'entreprise a indiqué que l'incident était maîtrisé et qu'aucune preuve de publication ou d'utilisation abusive des données n'avait été constatée.

Sources

  1. cybernews.comhttps://cybernews.com/security/pandora-data-breach-cyberattack/
  2. zataz.comhttps://www.zataz.com/pandora-cyberattaque-enjeux-cybersecurite-luxe/
  3. bitdefender.comhttps://www.bitdefender.com/en-us/blog/hotforsecurity/jewelry-giant-pandora-confirms-data-breach-customer-names-and-email-addresses-compromised
  4. next.inkhttps://next.ink/brief_article/pandora-victime-dune-cyberattaque-seules-des-donnees-courantes-ont-ete-copiees/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Mango

En octobre 2025, le détaillant de mode espagnol Mango a révélé qu'un prestataire marketing externe avait été compromis, exposant les prénom, pays, code postal, adresse e-mail et numéro de téléphone de clients ; aucun mot de passe ni donnée bancaire n'était concerné.

Victim
Mango
Chaîne d’approvisionnementContenu

Fuite chez Alltricks

En août 2025, le système d'emailing Sendinblue/Brevo du cybermarchand français de cycles et de sport Alltricks a été compromis ; les pirates ont envoyé aux clients des e-mails de phishing depuis l'infrastructure de la marque, exposant noms, adresses e-mail et historique d'achat.

Victim
Alltricks
Chaîne d’approvisionnementContenu

Fuite chez Afflelou

En avril 2025, l'enseigne française d'optique et d'audition Alain Afflelou a révélé une fuite causée par une vulnérabilité chez un prestataire CRM tiers, exposant les données personnelles et commerciales de milliers de clients et prospects.

Victim
Afflelou