Skip to content
Fuite de donnéesRésolu

Fuite chez Sport 2000

La base clients de l'enseigne française d'articles de sport Sport 2000 — environ 4,3 millions de personnes — a été dérobée puis diffusée sur des forums et le dark web, exposant noms, coordonnées, dates de naissance et historique d'achats.

Victime
Sport 2000
données
4.4M

Le 20 décembre 2024, la base clients de Sport 2000 — chaîne française de distribution d'articles de sport et de vêtements — circulait librement sur le dark web, dernière étape d'une fuite que l'enseigne avait révélée dès avril 2024. Les données avaient d'abord été mises en vente sur un forum russophone pour environ 2 000 dollars, avant d'être diffusées en accès libre puis intégrées à une compilation plus large de fuites françaises.

Les données ont été exfiltrées des systèmes clients de Sport 2000 et proposées par un acteur francophone identifié sous le nom de « Chat Noir » / Epsilon. Environ 4 376 036 personnes étaient concernées (près de 3,2 millions d'adresses e-mail uniques). Aucune donnée bancaire ou de carte de paiement n'a été relevée dans les échantillons diffusés.

Les catégories de données exposées comprenaient :

  • Noms complets et civilités
  • Adresses e-mail
  • Adresses postales
  • Numéros de téléphone
  • Dates de naissance / âges
  • Codes clients et historique d'achats en magasin

Fin 2024, le jeu de données était republié en accès libre et indexé par des services de notification de fuites comme Have I Been Pwned ; il figurait aussi dans un vaste serveur Elasticsearch ouvert compilant environ 95 millions d'enregistrements issus de plusieurs fuites françaises. Les données ayant été largement copiées, l'association des coordonnées et de l'historique d'achats expose durablement les clients concernés au hameçonnage et à l'usurpation d'identité.

Sources

  1. cybernews.comhttps://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/
  2. haveibeenpwned.comhttps://haveibeenpwned.com/Breach/Sport2000
  3. zataz.comhttps://www.zataz.com/la-base-de-donnees-sport2000-apparait-en-acces-libre-dans-le-dark-web/
  4. clubic.comhttps://www.clubic.com/actualite-525045-sport-2000-victime-d-une-cyberattaque-un-gang-de-pirates-francais-soupconne-de-vendre-les-donnees-de-4-millions-de-clients.html

Incidents liés

Fuite de donnéesInconnu

Fuite chez Electro Dépôt

Des données clients attribuées au distributeur français Electro Dépôt sont apparues parmi au moins 17 fuites françaises regroupées sur une base ouverte, exposant noms, coordonnées, adresses IP et données de paiement partielles.

Victim
Electro Dépôt
Fuite de donnéesInconnu

Fuite chez Go Sport

En décembre 2024, l'enseigne française d'articles de sport Go Sport a été citée dans des revendications de fuite de données clients sur le dark web ; cette prétendue nouvelle fuite a été démentie, les données provenant d'un fichier « go-sport.com » issu d'une compilation antérieure de fuites françaises.

Victim
Go Sport
Fuite de donnéesContenu

Fuite chez Top Achat

Le 12 décembre 2024, le e-commerçant français de matériel informatique Top Achat (groupe LDLC) a révélé une fuite exposant les noms, adresses e-mail et adresses postales de clients ; aucun mot de passe ni donnée bancaire n'était concerné. L'intrusion était liée à un précédent piratage chez sa maison mère LDLC.

Victim
Top Achat
Fuite de donnéesEn cours

Fuite chez LDLC

Le 10 décembre 2024, le e-commerçant high-tech français LDLC a révélé une fuite de données exposant des informations personnelles (noms, adresses e-mail, numéros de téléphone) de ses clients web et en boutique — potentiellement plusieurs millions de personnes — tout en affirmant qu'aucune donnée financière ou sensible n'était concernée.

Victim
LDLC