Allopneus a confirmé un incident de sécurité dans un email adressé à ses clients le 27 mars 2026. Selon le message, une cyberattaque identifiée le 23 mars 2026 a permis à un tiers non autorisé d’accéder à certaines données personnelles issues du logiciel de gestion utilisé pour les interventions à domicile.
Les données exposées incluent notamment le nom, prénom, adresse email, numéro de téléphone, adresse de montage ainsi que des informations liées aux interventions : numéro de commande, dimension des pneus, quantité, date d’intervention. Allopneus précise qu’aucune donnée bancaire ni mot de passe n’est concernée par cet incident.
Les premiers éléments évoquaient une base mise en vente contenant 453 299 clients uniques et 739 316 enregistrements, couvrant potentiellement la période 2014 à 2026. L’email de confirmation indique également que les données extraites ont été publiées sur des forums clandestins du dark web.
Le principal risque concerne désormais le phishing ciblé, les tentatives d’escroquerie et l’usurpation d’identité. Avec les informations de commande et d’intervention, les attaquants peuvent construire des messages particulièrement crédibles.
Une plainte a été déposée et une notification à la CNIL est en cours. Les clients doivent redoubler de vigilance face aux emails, SMS ou appels mentionnant une commande, un montage ou un remboursement.