Les clients de Le Petit Vapoteur sont concernés par une fuite de données confirmée par l'entreprise. La fuite, revendiquée en mars 2026 par un acteur se disant "undef", porterait sur près de 3,3 millions de clients et 599 employés et serait liée au site e-commerce de la société. L’entreprise confirme la cyberattaque et indique qu’elle ne toucherait que 2 % de sa clientèle.
Cette exposition concerne d’abord les clients du site, dont des informations personnelles et de contact. Sont évoqués noms, dates de naissance, adresses e-mail, numéros de téléphone et adresses postales complètes. Des métadonnées techniques comprenant adresses IP et historiques de connexion figurent également parmi les éléments signalés. Parallèlement, des données liées aux salariés sont mentionnées, notamment noms, photos, postes, e-mails professionnels, numéros et localisation, ainsi que des profils Talkspirit. La combinaison de ces éléments rend possibles des tentatives de phishing, d’usurpation d’identité ou des démarchages ciblés à l’encontre des personnes concernées.
Données concernées :
- Informations personnelles : noms complets, dates de naissance, civilité
- Coordonnées : adresses e-mail, numéros de téléphone, adresses postales complètes
- Métadonnées techniques : adresses IP et historiques de connexion
- Données employés : noms, photos, postes, e-mails professionnels, numéros de téléphone, localisation, profils Talkspirit
Mentions :
Statut Fuites Infos : Confirmée par l'entreprise