134 209 clients Wobz (ex Dalvin) : fuite de données revendiquée
Le 17 janvier 2026, un acteur malveillant a revendiqué la fuite d'une base de données clients de Wobz (ex Dalvin) d'environ 134 209 enregistrements, exposant noms de clients et d'entreprises, adresses e-mail, clés de sécurité internes et identifiants de paiement GoCardless.
- Victime
- Wobz (ex Dalvin)
- données
- 134.2K
Le 17 janvier 2026, Wobz — société de distribution française (anciennement Dalvin) spécialisée dans les gobelets réutilisables personnalisés et les solutions de distribution associées — a été désignée comme victime d'une fuite de données revendiquée. Un acteur malveillant a mis en avant ce qui était décrit comme la base de données clients « Wobz-print » de l'entreprise, comportant environ 134 209 enregistrements, et l'a rendue disponible sur un canal de diffusion de données.
Le jeu de données mêlait, selon la revendication, des enregistrements de clients particuliers et professionnels. D'après les analyses de threat intelligence portant sur l'annonce, les champs exposés allaient au-delà des simples coordonnées, ce qui accroît le risque pour les personnes concernées.
Les catégories de données exposées rapportées comprennent :
- Noms (particuliers et personnes morales)
- Adresses e-mail
- Clés de sécurité internes / jetons d'authentification
- Identifiants de paiement GoCardless (identifiants de prélèvement automatique)
La combinaison de jetons d'authentification et d'identifiants de plateforme de paiement est notable : elle pourrait permettre l'abus de mandats de prélèvement automatique ainsi que des attaques de type compromission de messagerie professionnelle (BEC) contre les clients professionnels de Wobz. La fuite demeure une revendication attribuée à un acteur malveillant ; le vecteur d'attaque n'a pas été précisé et aucune déclaration publique confirmée de Wobz ou d'un régulateur n'était disponible au moment de la publication. Le statut est donc inconnu.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-17-wobz-ex-dalvin
- brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-the-alleged-database-of-wobz-distribution-is-leaked/