Une nouvelle fuite de données attribuée à Easy Cash circule actuellement sur des forums spécialisés, avec un volume total dépassant les 17 millions d’enregistrements.
Les éléments diffusés indiquent la présence de deux bases distinctes, contenant des niveaux d’informations différents sur les clients de l’enseigne.
Une enseigne déjà touchée il y a un an
Ce nouvel épisode intervient alors qu’Easy Cash avait déjà été associé à une fuite de données il y a environ un an, relançant les interrogations sur la sécurisation des données clients.
La présence de données récentes laisse penser qu’il pourrait s’agir d’une extraction actualisée ou d’un nouvel accès aux systèmes.
Une première base de plus de 14 millions d’entrées
La première base, la plus volumineuse, regrouperait environ 14,2 millions d’enregistrements avec des informations centrées sur l’identification client :
- Nom et prénom
- Date de naissance
- Numéro de carte de fidélité
- Identifiant unique (UUID)
Ce jeu de données permet déjà de relier une identité à un compte client et à un programme de fidélité.
Une seconde base plus détaillée (3,6 millions d’entrées)
Une seconde base, plus réduite mais plus complète, contiendrait environ 3,6 millions d’enregistrements avec des données enrichies :
- Nom et prénom
- Date de naissance
- Numéro de fidélité
- Adresse postale complète
- Ville, code postal, pays
- Adresse email
Ce second ensemble permet de reconstituer des profils clients complets, incluant des coordonnées exploitables.
Une base exploitable à grande échelle
La combinaison de ces deux bases renforce fortement la valeur des données, en permettant de croiser identité, contact et historique client.
Ces informations peuvent être utilisées pour des campagnes de phishing ciblées, des tentatives d’usurpation d’identité ou des fraudes liées aux programmes de fidélité.
Une origine encore à confirmer
À ce stade, aucune communication officielle ne permet de confirmer l’origine exacte de ces bases ni les circonstances de leur extraction.
La répétition d’un incident autour de la même enseigne en l’espace d’un an suggère toutefois un risque persistant sur la protection des données clients.