Une fuite de données attribuée à PixartPrinting.com a été revendiquée sur un forum cybercriminel le 7 juillet 2026. L’auteur affirme diffuser une base au format JSON de 144 Mo, contenant 141 476 lignes et concernant 141 467 personnes.
PixartPrinting est une entreprise italienne spécialisée dans les services d’impression en ligne. La base revendiquée semble concerner des profils utilisateurs européens, avec une forte présence de comptes italiens, français et espagnols. À ce stade, cette fuite reste une revendication non confirmée officiellement.

141 467 profils utilisateurs revendiqués
La revendication est signée par ChimeraZ. Les données ne semblent pas correspondre directement à une base de commandes complète, mais plutôt à des profils utilisateurs ou données de suivi associées à l’expérience client sur les sites PixartPrinting.
L’échantillon publié montre notamment des informations comme l’identifiant de compte, l’adresse email, la langue, le pays, le type de page visitée, le domaine, le type d’appareil, la taille d’écran, le navigateur, la langue du navigateur, un segment utilisateur et le nombre de jours depuis l’inscription.
L’Italie et la France parmi les pays les plus exposés
La base revendiquée est répartie par langue. Les volumes les plus importants concernent l’Italie, la France et l’Espagne :
- it-IT : 90 284 personnes ;
- fr-FR : 23 189 personnes ;
- es-ES : 15 598 personnes ;
- pt-PT : 2 503 personnes ;
- fr-BE : 2 136 personnes ;
- fr-CH : 1 962 personnes ;
- en-US : 1 721 personnes ;
- en-GB : 1 426 personnes.
D’autres profils sont aussi revendiqués en Allemagne, Suisse, Autriche, Suède, Irlande, Pays-Bas et Belgique. Le périmètre semble donc européen, avec une majorité nette d’utilisateurs italiens.
Quelles données sont exposées ?
Les champs visibles dans l’échantillon suggèrent une base orientée profilage ou suivi utilisateur. Les données potentiellement exposées comprennent notamment :
- identifiant de compte ;
- adresse email ;
- langue du compte ;
- pays ;
- domaine visité ;
- type de page consultée ;
- type d’appareil ;
- taille d’écran ;
- navigateur et version ;
- langue du navigateur ;
- segment utilisateur ;
- date d’enregistrement du profil ;
- nombre de jours depuis l’inscription.
La revendication ne mentionne pas de mots de passe, de données bancaires ou de détails de paiement. Mais l’association entre une adresse email, un compte client et des données comportementales reste exploitable pour des attaques ciblées.
Une fuite utile pour du phishing personnalisé
Le principal risque concerne le phishing. Un attaquant peut utiliser la langue, le pays, le domaine PixartPrinting utilisé et le contexte d’impression en ligne pour envoyer de faux messages crédibles : problème d’upload de fichier, commande en attente, devis, facture, livraison, bon de réduction ou validation de compte.
Le risque est d’autant plus concret que PixartPrinting s’adresse à des particuliers, indépendants, associations et entreprises ayant besoin d’impressions professionnelles. Une fausse demande autour d’un fichier à imprimer ou d’une commande peut facilement piéger un utilisateur.
Une fuite à confirmer officiellement
Le nombre exact de personnes uniques, l’origine technique de l’extraction et la période couverte par la base restent à confirmer. Les 141 476 lignes revendiquées peuvent inclure des profils actifs, anciens ou partiellement renseignés.
Si la fuite est confirmée, elle représenterait un incident important pour PixartPrinting, avec plus de 141 000 profils utilisateurs potentiellement exploitables dans des campagnes d’arnaques ciblées en Europe.