358 000 clients Réglo Mobile (Leclerc) touchés par une fuite de données
Le 18 février 2026, Réglo Mobile — l'opérateur mobile virtuel adossé à E.Leclerc et SFR — a annoncé qu'une attaque visant l'un de ses prestataires depuis le 13 février avait exposé les données d'environ 358 000 clients : identité, coordonnées, dates de naissance, codes PUK, relevés d'appels et données bancaires partielles, la base étant mise en vente par l'acteur « 84City ».
- Victime
- Réglo Mobile (Leclerc)
- données
- 358.0K
Le 18 février 2026, Réglo Mobile — l'opérateur mobile virtuel (MVNO) à bas coût adossé à E.Leclerc et exploité sur le réseau SFR — a informé ses clients d'une fuite de données touchant environ 358 000 abonnés.
L'incident ne trouve pas son origine dans les systèmes de Réglo Mobile mais dans ceux de l'un de ses prestataires. Selon l'opérateur, un attaquant a accédé à l'environnement de ce sous-traitant à partir du 13 février 2026 et a extrait des données liées aux comptes clients. Réglo Mobile indique avoir été alerté quelques jours plus tard, avoir corrigé la vulnérabilité exploitée et avoir contenu l'incident en quelques heures après sa détection. Peu après, un individu se présentant sous le pseudonyme « 84City » a revendiqué et mis en vente une base de plus de 358 000 clients Réglo Mobile sur un forum cybercriminel.
Les données exposées couvrent un large éventail d'informations personnelles :
- Noms complets et dates de naissance
- Adresses postales et électroniques
- Numéros de téléphone
- Codes PUK et relevés de communications/appels
- Données bancaires partielles (IBAN tronqués et numéros de carte masqués)
Réglo Mobile a souligné que les mots de passe des comptes n'étaient pas concernés et que les données bancaires partielles ne permettaient pas, à elles seules, de réaliser des transactions frauduleuses directes. Des spécialistes ont toutefois averti que la combinaison des données d'identité, de contact et de ligne crée un risque important d'hameçonnage ciblé, de fraude et d'attaques par SIM swapping, invitant les clients à la plus grande vigilance face aux messages non sollicités et aux tentatives de prise de contrôle de compte.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-18-reglo-mobile-leclerc
- solutions-numeriques.comhttps://www.solutions-numeriques.com/reglo-mobile-fuite-de-donnees-chez-loperateur-mobile-virtuel-du-groupe-e-leclerc/
- alloforfait.frhttps://alloforfait.fr/mobile/news/149595-fuite-de-donnees-chez-reglo-mobile-358-000-clients-potentiellement-exposes-attention-aux-arnaques-et-au-sim-swapping.html
- generation-nt.comhttps://www.generation-nt.com/actualites/reglo-mobile-fuite-donnees-cyberattaque-2071242