Darty vient de reconnaître une nouvelle fuite de données. Après la cyberattaque visant l’un de ses prestataires, les informations personnelles d’environ 80 000 clients ont été compromises. Noms, adresses, coordonnées et détails précis sur les projets de cuisine des acheteurs ont été exfiltrés… de quoi alimenter des campagnes de phishing ultra‑ciblées.
Darty révèle avoir été la victime d’une cyberattaque. Darty Cuisine, la branche cuisiniste spécialisée dans la conception, la vente et la pose de cuisines équipées sur mesure, explique avoir constaté « un incident de sécurité » qui a abouti « à un accès non autorisé à des données hébergées chez un de nos prestataires ».
À lire aussi : Nouvelle fuite massive – 45 millions de données françaises exposées sur Internet, dont des infos bancaires
80 000 clients affectés
Ce sont les données d’environ 80.000 clients qui ont été compromises, précise l’enseigne française, ajoutant que « les données potentiellement impactées concernent les informations traitées par l’outil de gestion des rendez-vous de conception Cuisine ».
Parmi les données dérobées, on trouve le nom, le prénom, l’adresse postale, l’adresse mail, et le numéro de téléphone des clients. Ce n’est pas tout. La fuite a aussi compromis des informations au sujet de la « typologie de logement pour l’ameublement d’une cuisine, budget maximum et minimum pour la conception d’une cuisine, nombre d’électroménagers à acheter et à conserver ». Toutefois, aucune information de paiement ou mot de passe n’a été touché.
Les informations volées sont susceptibles de nourrir des attaques phishing personnalisées cherchant à piéger les clients. L’enseigne française recommande d’ailleurs à ses clients « de faire preuve de vigilance » à la suite de la fuite. Sans surprise, Darty indique avoir prévenu la CNIL (Commission nationale de l’informatique et des libertés), conformément à la loi en vigueur. Une plainte a aussi été déposée auprès des autorités.
À lire aussi : L’une des pires fuites de données de 2025 – le pirate à l’origine de l’attaque a été arrêté en France
Ce n’est pas la première fois que Darty est victime d’une violation de données. En 2018, l’enseigne avait déjà laissé des données personnelles de ses clients se retrouver entre les mains de pirates, à la suite d’une faille chez un prestataire. La CNIL avait alors infligé une amende de 100 000 euros à la firme pour manquement à la sécurité des données personnelles.
La fuite s’ajoute aux nombreuses autres violations de données enregistrées en France au cours des dernières semaines. Citons notamment les piratages de Relais Colis, de la plateforme de vérification d’identité Sumsub, ou encore de plusieurs ministères et portails des services publics.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Le Figaro