Une base de données présentée comme liée à ManoMano.fr, l’une des principales plateformes françaises de bricolage et d’équipement pour la maison, circule actuellement sur un forum cybercriminel.
Selon le hacker, l’archive contiendrait 177 951 enregistrements associés à des commandes clients passées sur la marketplace ManoMano. Les données auraient été collectées le 23 mai 2026, sans qu’il soit possible, à ce stade, d’en confirmer l’authenticité complète ni l’origine exacte.
Ce n’est pas la première fois que le nom de ManoMano apparaît dans des publications liées à des données clients ou à des informations diffusées sur des forums cybercriminels. Cette nouvelle publication relance les interrogations autour de la sécurité des données transitant via les plateformes e-commerce et leurs nombreux partenaires logistiques et marchands.
Des données de livraison et de facturation évoquées
Les échantillons publiés par l’auteur de la publication montrent des informations particulièrement détaillées liées à des commandes attribuées à ManoMano :
- Nom et prénom des clients
- Adresse complète de livraison
- Adresse de facturation
- Numéros de téléphone
- Références de commande
- Produits achetés
- Montants des commandes
- Transporteurs utilisés
- Dates de livraison
- Statut des expéditions
Les cybercriminels affirment également que la publication contiendrait environ 69 000 numéros de téléphone uniques. Ces éléments n’ont toutefois pas pu être vérifiés de manière indépendante au moment de la publication de cet article.
Des achats clients très détaillés
Contrairement à certaines publications limitées à des adresses e-mail ou des identifiants techniques, cette base semble exposer directement le contenu de commandes attribuées à des clients ManoMano. Les exemples publiés affichent notamment des références de produits, des prix TTC, des modes de livraison et des statuts d’expédition.
Si les données s’avéraient authentiques, ce type d’information pourrait ensuite être exploité dans des campagnes de phishing ciblées, en se faisant passer pour ManoMano, un transporteur ou un vendeur partenaire afin de diffuser de faux suivis de colis ou de fausses factures.
ManoMano, acteur majeur du e-commerce français
Fondé en France en 2013, ManoMano s’est imposé comme l’un des principaux acteurs européens du e-commerce spécialisé dans le bricolage, le jardinage et l’équipement de la maison. La plateforme revendique plusieurs millions de clients et s’appuie sur un vaste réseau de vendeurs partenaires.
Une origine encore inconnue
À ce stade, il reste impossible de déterminer précisément l’origine des données publiées. La publication pourrait provenir d’un accès compromis chez un vendeur tiers, d’un outil logistique connecté à la marketplace ou d’une extraction réalisée depuis une interface partenaire.
Aucune preuve technique ne permet pour le moment de confirmer une compromission directe des systèmes centraux de ManoMano.