Le site e-commerce Alltricks serait visé par une fuite de données avec une base clients de plus de 821 000 lignes actuellement proposée à la vente.
La base, d’une taille d’environ 105 MB, contiendrait des profils détaillés avec des informations personnelles et des données liées aux comptes utilisateurs.
Les champs incluraient notamment prénom, nom, email, civilité, date de naissance, adresse, code postal, ville ainsi que le numéro de mobile.
Des données supplémentaires comme les préférences de contact, le statut de validation des comptes ou encore des éléments liés aux crédits et points fidélité seraient également présents.
La base serait proposée sans prix fixe, avec des offres ouvertes, signe d’une diffusion active sur les forums cybercriminels.
Ce nouvel épisode intervient après un incident en août 2025, où Alltricks avait déjà été compromis via son système d’envoi d’emails, utilisé pour diffuser des campagnes de phishing crédibles.
À l’époque, des messages frauduleux reprenaient des liens semblant légitimes, rendant les attaques particulièrement difficiles à détecter pour les clients.
Si cette nouvelle fuite est confirmée, elle pourrait fournir aux attaquants une base encore plus précise pour relancer des campagnes ciblées en s’appuyant sur des données réelles.
