Skip to content
Fuite de donnéesInconnu

126 998 clients de Reseau.site touchés par une fuite de données

Le 29 janvier 2026, un vidage complet de la base de données de Reseau.site — une plateforme SaaS française pour commerçants et artisans — a exposé 126 998 fiches clients, dont noms, coordonnées, mots de passe hachés, numéros de carte bancaire et IBAN.

Victime
Reseau.site
données
127.0K

Le 29 janvier 2026, Reseau.site — une plateforme SaaS de gestion française destinée aux commerçants et artisans locaux — a été victime d'une fuite de données après la mise en ligne d'un vidage complet de sa base. Le jeu de données exposé combinait des enregistrements CRM, e-commerce et marketing et concernait 126 998 profils clients uniques.

Les données divulguées étaient particulièrement détaillées, couvrant des informations personnelles, financières et techniques ainsi que des identifiants de sécurité :

  • Identité et contact : noms, civilité/genre, identifiants internes (ID clients, commerçants et comptables), 67 908 adresses e-mail, 52 959 numéros de mobile et 76 306 numéros de téléphone fixe
  • Données financières : 5 549 numéros de carte bancaire complets, 126 IBAN, 10 044 codes BIC, ainsi que des détails de transactions (libellés de factures, chiffres d'affaires et montants hors taxes)
  • Identifiants : 72 246 mots de passe hachés avec l'algorithme obsolète MD5, 1 165 hachages BCrypt et des jetons d'accès actifs
  • Données professionnelles et techniques : SIRET/SIREN, numéros de TVA et codes NAF, adresses postales complètes avec coordonnées GPS, adresses IP et identifiants PrestaShop/WordPress

L'exposition de numéros de carte complets, d'IBAN et de mots de passe faiblement hachés (MD5) expose les commerçants concernés et leurs propres clients à des risques de fraude et d'attaques par bourrage d'identifiants. La fuite a été signalée via le tracker français fuitesinfos.fr et relayée publiquement par des chercheurs en sécurité ; aucune déclaration de remédiation détaillée de Reseau.site n'avait été confirmée au moment du signalement, et le statut de l'incident demeure inconnu.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-29-reseau-site
  2. x.comhttps://x.com/Ced_haurus/status/2016670827375112677

Incidents liés