Attaque

SDAG Adhésifs : 58 725 enregistrements de commandes et 3 653 clients dans une fuite de données

Une fuite de données attribuée à Boutique SDAG a été revendiquée sur un forum cybercriminel le 8 juillet 2026. L’auteur affirme diffuser une base contenant 58 725 lignes liées à 3 653 personnes ou clients.

Boutique-sdag.net est spécialisée dans les films adhésifs, les supports de communication visuelle et les fournitures destinées aux professionnels des arts graphiques. À ce stade, cette fuite reste une revendication non confirmée officiellement.

58 725 lignes pour 3 653 clients

La base revendiquée serait au format JSON et représenterait environ 18 Mo. L’écart entre le nombre de lignes et le nombre de personnes laisse penser qu’un même client peut apparaître dans plusieurs commandes, livraisons ou documents commerciaux.

Les données visibles semblent davantage correspondre à un historique logistique et commercial qu’à une simple liste de comptes utilisateurs.

SDAG Adhésifs cyberattaque

Quelles données sont exposées ?

Les champs cités dans la revendication comprennent notamment :

  • nom du client ou de l’entreprise ;
  • numéro de téléphone ;
  • adresse postale ;
  • transporteur utilisé ;
  • numéro de bon de livraison ;
  • date de livraison ou de commande ;
  • liste des produits achetés.

Aucun mot de passe ni donnée bancaire complète n’apparaît dans les informations communiquées. Les données de commande restent toutefois sensibles, car elles permettent de relier une entreprise à ses achats, ses fournisseurs et ses habitudes logistiques.

Des professionnels principalement concernés

Les clients de Boutique SDAG sont principalement des professionnels de la signalétique, du marquage, de la communication visuelle et des arts graphiques. Les informations exposées peuvent donc révéler les achats de certaines entreprises, leurs adresses de livraison et les références de produits utilisées.

Le regroupement de plusieurs années de commandes peut également permettre de reconstituer des habitudes d’approvisionnement ou d’identifier les équipements et consommables régulièrement achetés.

Des risques de phishing autour des commandes

Le principal risque concerne le phishing ciblé. Un attaquant peut utiliser un vrai numéro de bon de livraison, un transporteur, une adresse ou une référence produit pour envoyer un faux message particulièrement crédible.

Les scénarios possibles incluent une fausse facture, un faux avis de livraison, une demande de paiement, une modification de coordonnées bancaires ou un message prétendant signaler un problème sur une commande.

Une fuite à confirmer officiellement

Le nombre exact de clients uniques, l’origine technique de l’extraction et la période couverte par les données restent à confirmer. Les 58 725 lignes peuvent représenter plusieurs opérations pour un même client.

Si la revendication est confirmée, l’incident exposerait plusieurs milliers de clients professionnels à des campagnes de fraude ciblées autour de leurs commandes, livraisons et relations commerciales.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires