126 998 clients de Reseau.site touchés par une fuite de données
Le 29 janvier 2026, un vidage complet de la base de données de Reseau.site — une plateforme SaaS française pour commerçants et artisans — a exposé 126 998 fiches clients, dont noms, coordonnées, mots de passe hachés, numéros de carte bancaire et IBAN.
- Victime
- Reseau.site
- données
- 127.0K
Le 29 janvier 2026, Reseau.site — une plateforme SaaS de gestion française destinée aux commerçants et artisans locaux — a été victime d'une fuite de données après la mise en ligne d'un vidage complet de sa base. Le jeu de données exposé combinait des enregistrements CRM, e-commerce et marketing et concernait 126 998 profils clients uniques.
Les données divulguées étaient particulièrement détaillées, couvrant des informations personnelles, financières et techniques ainsi que des identifiants de sécurité :
- Identité et contact : noms, civilité/genre, identifiants internes (ID clients, commerçants et comptables), 67 908 adresses e-mail, 52 959 numéros de mobile et 76 306 numéros de téléphone fixe
- Données financières : 5 549 numéros de carte bancaire complets, 126 IBAN, 10 044 codes BIC, ainsi que des détails de transactions (libellés de factures, chiffres d'affaires et montants hors taxes)
- Identifiants : 72 246 mots de passe hachés avec l'algorithme obsolète MD5, 1 165 hachages BCrypt et des jetons d'accès actifs
- Données professionnelles et techniques : SIRET/SIREN, numéros de TVA et codes NAF, adresses postales complètes avec coordonnées GPS, adresses IP et identifiants PrestaShop/WordPress
L'exposition de numéros de carte complets, d'IBAN et de mots de passe faiblement hachés (MD5) expose les commerçants concernés et leurs propres clients à des risques de fraude et d'attaques par bourrage d'identifiants. La fuite a été signalée via le tracker français fuitesinfos.fr et relayée publiquement par des chercheurs en sécurité ; aucune déclaration de remédiation détaillée de Reseau.site n'avait été confirmée au moment du signalement, et le statut de l'incident demeure inconnu.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-29-reseau-site
- x.comhttps://x.com/Ced_haurus/status/2016670827375112677