Une base de données attribuée au site boutique-jourdefete.com, boutique en ligne de l’enseigne française Jour de Fête, aurait été publiée sur un forum cybercriminel.
Selon la publication, la fuite concernerait 543 124 enregistrements, soit un volume important de comptes clients potentiellement exposés.
Des données clients détaillées
Les informations diffusées correspondraient à une base structurée contenant de nombreuses données personnelles et techniques liées aux comptes utilisateurs.
Les champs mentionnés incluraient :
- Adresse email
- Nom et prénom
- Adresse postale complète
- Ville et code postal
- Numéro de téléphone
- Identifiants techniques (ID utilisateur, website_id)
- Tokens de connexion (signin_token)
- Informations liées aux adresses enregistrées
Une fuite encore non confirmée
À ce stade, aucune confirmation officielle n’a été communiquée par l’enseigne concernant l’authenticité ou l’origine exacte de cette base. Les éléments reposent uniquement sur une publication en milieu cybercriminel.
Quels risques pour les clients ?
Si ces données se confirmaient, elles pourraient être exploitées pour mener des attaques ciblées, notamment en se faisant passer pour la boutique ou un service de livraison.
- Phishing au nom de Jour de Fête
- Arnaques liées à des commandes ou livraisons
- Usurpation d’identité
- Spam ciblé
- Exploitation de tokens si encore valides
Une base exploitable à grande échelle
Avec plus de 500 000 comptes, cette base représenterait une cible de choix pour les cybercriminels, notamment pour automatiser des campagnes d’attaque ou enrichir d’autres bases de données.
Les utilisateurs du site sont invités à rester vigilants face à toute communication inhabituelle et à sécuriser leurs comptes en cas de doute.