Alltricks indique avoir mené des investigations approfondies sur l’ensemble de ses bases de données. Selon l’entreprise, les informations actuellement en circulation ne proviennent pas de ses systèmes : les éléments analysés ne permettraient aucun recoupement avec ses données internes et présenteraient plusieurs incohérences significatives.
Le site e-commerce Alltricks serait visé par une fuite de données avec une base clients de plus de 821 000 lignes actuellement proposée à la vente.
La base, d’une taille d’environ 105 MB, contiendrait des profils détaillés avec des informations personnelles et des données liées aux comptes utilisateurs.
Les champs incluraient notamment prénom, nom, email, civilité, date de naissance, adresse, code postal, ville ainsi que le numéro de mobile.
Des données supplémentaires comme les préférences de contact, le statut de validation des comptes ou encore des éléments liés aux crédits et points fidélité seraient également présents.
La base serait proposée sans prix fixe, avec des offres ouvertes, signe d’une diffusion active sur les forums cybercriminels.
Ce nouvel épisode intervidrait après un incident en août 2025, où Alltricks avait déjà été compromis via son système d’envoi d’emails, utilisé pour diffuser des campagnes de phishing crédibles.
À l’époque, des messages frauduleux reprenaient des liens semblant légitimes, rendant les attaques particulièrement difficiles à détecter pour les clients.
Alltricks contestant l’authenticité de cette base, reste désormais à déterminer quel service tiers, prestataire ou ancienne source de données pourrait être à l’origine des informations diffusées, si celles-ci s’avéraient authentiques.
