Woop : plus de 256 000 utilisateurs exposés avec coordonnées et données bancaires
Le 13 mai 2026, une base de 256 319 enregistrements attribuée à la plateforme française de livraison Woop (woopit.fr) a été mise en vente sur un forum cybercriminel, exposant noms, adresses postales, numéros de téléphone, e-mails, dates de naissance et données bancaires.
- Victime
- Woop
- données
- 256.3K
Le 13 mai 2026, Woop — plateforme française d'orchestration de la livraison du dernier kilomètre (woopit.fr) qui met en relation enseignes et marques e-commerce avec les transporteurs pour gérer la livraison à domicile, le click-and-collect et le suivi des expéditions — a été citée dans une annonce publiée sur un forum cybercriminel proposant à la vente une base de données attribuée à l'entreprise.
Le vendeur annonçait 256 319 enregistrements et a diffusé un échantillon pour en démontrer l'authenticité, réclamant environ 250 $ pour l'ensemble du jeu de données. D'après les catégories décrites dans l'annonce, les enregistrements exposés associaient des informations personnelles de contact à des données de livraison et financières.
Les données exposées comprendraient :
- Noms complets et noms d'entreprise
- Adresses postales, numéros de téléphone et adresses e-mail
- Dates de naissance
- Données bancaires et numéros de compte
- Identifiants internes
La combinaison de l'identité, des informations de livraison et des données bancaires rend les utilisateurs concernés particulièrement vulnérables au phishing ciblé et à la fraude, notamment à l'usurpation de services de livraison par SMS ou e-mail. À la date de la divulgation, l'authenticité complète des données et l'origine exacte de la fuite n'avaient pas été confirmées publiquement, et aucune communication officielle de Woop n'était disponible — le statut de l'incident demeure donc inconnu.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/woop-plus-de-256-000-utilisateurs-exposes-avec-coordonnees-et-donnees-bancaires/