Résumé de la Fuite
| Date de la Fuite | Du 8 au 10 novembre 2025 |
|---|---|
| Date de Découverte | 28 décembre 2025 |
| Type d'information récupérée | Nom, Prénom, Date de naissance, Adresse postale, Adresse électronique, Numéro de téléphone fixe, Numéro de téléphone mobile |
| Nombre de Comptes Affectés | Batteriedeportable revendique plus d'un million de clients en Europe, mais le nombre exact de personnes concernées n'est pas précisé. |
| Pays |
Europe 🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Accès non autorisé aux systèmes |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Entre le 8 et le 10 novembre 2025, Batteriedeportable a subi un accès non autorisé à son système d'information. L'incident a été détecté le 10 novembre 2025. L'entreprise aubagnaise, qui revendique plus d'un million de clients en Europe et commercialise 645 000 références, a attendu sept semaines avant d'informer ses clients le dimanche 28 décembre 2025 par e-mail. L'intrusion a duré plusieurs jours et les informations dérobées pourraient permettre à des escrocs de mener des attaques de phishing. Batteriedeportable affirme avoir notifié l'ANSSI et la CNIL avant de déposer plainte, conformément au RGPD. Certaines fonctionnalités ont été temporairement coupées pour colmater la brèche.
Chronologie de l'incident
- Découverte : 28 décembre 2025
- Action de Sécurisation : Notification de l'ANSSI (Agence nationale de la sécurité des systèmes d'information), notification de la CNIL conformément aux obligations légales, dépôt de plainte, coupure temporaire de certaines fonctionnalités pour colmater la brèche, déploiement prévu de l'authentification multi-facteur (MFA) pour renforcer la sécurité des comptes clients. L'entreprise recommande à ses clients de réinitialiser leur mot de passe et de surveiller toute activité suspecte.
- Résolution Prévue : La brèche a été colmatée et les fonctionnalités progressivement rétablies. L'authentification multi-facteur sera bientôt déployée pour tous les clients.
Impact
| Type de Données | Données personnelles, Données de contact, Informations de localisation |
|---|---|
| Impact Potentiel | Campagnes de phishing et d'hameçonnage ciblées se faisant passer pour Batteriedeportable. SMS frauduleux (smishing) avec informations personnelles réelles des victimes. Appels d'arnaqueurs particulièrement bien renseignés (vishing). Usurpation d'identité facilitée par la combinaison complète des données d'état civil. Spam et sollicitations commerciales non désirées. Fraudes aux fausses commandes ou livraisons. |
| Qui est touché ? | Clients de Batteriedeportable. |
Mesures de Protection
- Réinitialisez immédiatement votre mot de passe Batteriedeportable : Utilisez un mot de passe unique d’au moins 12 caractères que vous n’utilisez sur aucun autre site. Si vous aviez réutilisé ce même mot de passe ailleurs, changez-le également immédiatement.
- Méfiez-vous des faux e-mails et SMS prétendant provenir de Batteriedeportable : Les cybercriminels disposent de vos vraies informations et peuvent créer des messages très crédibles concernant des commandes, livraisons ou remboursements. Ne cliquez jamais sur les liens et vérifiez directement sur le site.
- Surveillez vos relevés bancaires : Bien qu’aucune donnée bancaire ne semble avoir été compromise, restez vigilant face aux prélèvements suspects et vérifiez régulièrement vos comptes.
FAQ
- Pourquoi Batteriedeportable a-t-il attendu sept semaines pour nous prévenir ? Bien que le RGPD exige une notification à la CNIL sous 72 heures (probablement respectée), l'entreprise a pris sept semaines avant d'informer publiquement ses clients. Ce délai peut s'expliquer par l'analyse technique approfondie nécessaire et le besoin de s'assurer d'être suffisamment protégé avant toute nouvelle communication.
- Mes données bancaires ont-elles été volées ? L'entreprise indique que les "autres informations stockées" sur l'espace client ne sont pas concernées, sans préciser lesquelles. Rien n'indique explicitement que les données bancaires ont été exposées, mais par précaution, surveillez vos relevés bancaires.
- Que faire si je reçois un e-mail suspect au nom de Batteriedeportable ? Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe. Connectez-vous directement sur le site batteriedeportable.com en tapant l'URL manuellement pour vérifier vos commandes. Signalez les tentatives de phishing sur signal-spam.fr.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.