La maison de champagne Veuve Clicquot a été victime d’une cyberattaque de type ransomware touchant le système de réservation de ses visites, via un prestataire externe.
L’incident, survenu début mars 2026, concerne les visiteurs des caves de Reims et du manoir de Verzy, avec des données potentiellement exposées remontant jusqu’à juillet 2024.
Dans un email envoyé aux clients, l’entreprise indique que certaines données personnelles pourraient avoir été accessibles à des acteurs malveillants.
Les informations concernées incluent notamment le nom, prénom, date de naissance, téléphone, email, ainsi que des éléments liés aux visites comme la date, le type de réservation et le montant.
Le point d’entrée de l’attaque se situe au niveau du prestataire de billetterie, confirmant une nouvelle fois la vulnérabilité de la chaîne de sous-traitance.
La combinaison de données personnelles et d’informations de réservation permet de construire des scénarios de fraude crédibles, en lien direct avec une visite réelle.
Les données pourraient être utilisées pour des campagnes de phishing ciblé, notamment via SMS ou appels se faisant passer pour des services liés à la réservation.