Un hacker affirme avoir récupéré la base de données de Boulangerie Ange, chaîne française de boulangeries fondée à Aix-en-Provence, avec plus de 812 000 utilisateurs concernés.
Selon la revendication publiée sur un forum cybercriminel, l’extraction aurait été réalisée il y a moins d’un mois via un jeton d’autorisation actif présent sur un sous-domaine de l’enseigne.
Une grande enseigne française ciblée
Boulangerie Ange compte plusieurs centaines de points de vente en France et revendique plus de 800 000 utilisateurs enregistrés sur ses services numériques.
La fuite toucherait donc potentiellement une large base clients liée aux programmes digitaux de l’enseigne.
Données visibles dans la fuite
Le format présenté dans la revendication contient :
- Nom
- Prénom
- Numéro de téléphone
- Ville
Aucune donnée bancaire n’est mentionnée dans les éléments publiés à ce stade.
Une faille d’accès API évoquée
L’auteur affirme qu’un simple token d’authentification encore actif permettait d’interroger une API classique et d’extraire une large partie de la base.
Si cela se confirmait, il s’agirait d’un défaut de sécurisation des accès applicatifs plutôt que d’un piratage complexe.
Quels risques pour les clients ?
- SMS ou appels frauduleux
- Phishing se faisant passer pour l’enseigne
- Spam commercial
- Croisement avec d’autres bases de données
- Atteinte à la vie privée
Authenticité à confirmer
À ce stade, aucune communication officielle ne permet de confirmer l’authenticité complète de la base revendiquée ni les circonstances exactes de l’extraction mentionnée.