Le site e-commerce MyPiscine informe ses clients avoir été touché par une intrusion le 23 avril 2026, ayant entraîné un accès non autorisé à certaines données personnelles liées aux comptes clients.
L’incident a été confirmé directement par email aux utilisateurs concernés. L’entreprise indique avoir pris des mesures immédiates pour sécuriser son système et stopper l’accès non autorisé.
Quelles données sont concernées ?
Selon la notification envoyée aux clients, les données susceptibles d’avoir été consultées sont :
- Nom et prénom
- Adresse email
- Adresse postale
- Historique de commandes
- Identifiants de connexion
- Mot de passe stocké sous forme sécurisée
Aucune donnée bancaire selon l’entreprise
MyPiscine précise qu’à ce stade, strictement aucune donnée bancaire ne serait concernée par cet incident.
Les mots de passe seraient stockés sous forme sécurisée et ne seraient pas directement lisibles, mais l’entreprise recommande malgré tout de les modifier immédiatement.
Pourquoi cette fuite reste sensible
Même sans carte bancaire exposée, ce type d’incident présente des risques importants. Les attaquants pourraient exploiter les coordonnées clients et l’historique de commandes pour envoyer de faux emails très crédibles liés à une livraison, un remboursement ou une commande piscine.
La présence d’identifiants de connexion impose également de changer son mot de passe, surtout s’il a été réutilisé sur d’autres sites.
Que faire maintenant ?
- Changer immédiatement son mot de passe MyPiscine
- Utiliser un mot de passe unique sur chaque service
- Se méfier des emails ou SMS liés à une commande
- Vérifier toute demande de remboursement ou paiement