Skip to content
Fuite de donnéesInconnu

Woop : plus de 256 000 utilisateurs exposés avec coordonnées et données bancaires

Le 13 mai 2026, une base de 256 319 enregistrements attribuée à la plateforme française de livraison Woop (woopit.fr) a été mise en vente sur un forum cybercriminel, exposant noms, adresses postales, numéros de téléphone, e-mails, dates de naissance et données bancaires.

Victime
Woop
données
256.3K

Le 13 mai 2026, Woop — plateforme française d'orchestration de la livraison du dernier kilomètre (woopit.fr) qui met en relation enseignes et marques e-commerce avec les transporteurs pour gérer la livraison à domicile, le click-and-collect et le suivi des expéditions — a été citée dans une annonce publiée sur un forum cybercriminel proposant à la vente une base de données attribuée à l'entreprise.

Le vendeur annonçait 256 319 enregistrements et a diffusé un échantillon pour en démontrer l'authenticité, réclamant environ 250 $ pour l'ensemble du jeu de données. D'après les catégories décrites dans l'annonce, les enregistrements exposés associaient des informations personnelles de contact à des données de livraison et financières.

Les données exposées comprendraient :

  • Noms complets et noms d'entreprise
  • Adresses postales, numéros de téléphone et adresses e-mail
  • Dates de naissance
  • Données bancaires et numéros de compte
  • Identifiants internes

La combinaison de l'identité, des informations de livraison et des données bancaires rend les utilisateurs concernés particulièrement vulnérables au phishing ciblé et à la fraude, notamment à l'usurpation de services de livraison par SMS ou e-mail. À la date de la divulgation, l'authenticité complète des données et l'origine exacte de la fuite n'avaient pas été confirmées publiquement, et aucune communication officielle de Woop n'était disponible — le statut de l'incident demeure donc inconnu.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/woop-plus-de-256-000-utilisateurs-exposes-avec-coordonnees-et-donnees-bancaires/

Incidents liés

Fuite de donnéesEn cours

Fuite chez Once for all (via Actradis)

Le 11 mai 2026, Once For All a signalé un accès non autorisé à sa plateforme de conformité B2B Actradis, exposant des données de contact professionnelles (noms, e-mails pro, téléphones et coordonnées) ; une base diffusée depuis début mai comptait environ 305 000 enregistrements.

Victim
Once for all