Les prospects et clients suivis via la plateforme Carvivo sont concernés par une fuite de données confirmée. Près de 14 millions de fiches seraient impliquées, d'après les déclarations publiques et la notification envoyée par l'éditeur aux personnes touchées.
Carvivo, éditeur français d'un SaaS de gestion de leads pour concessions automobiles, indique qu'une partie des données de contact présentes sur sa plateforme a été consultée et copiée par un tiers non autorisé, après une alerte reçue le 27 mai 2026. Selon les déclarations du groupe Dumpsec, deux fichiers distincts rassembleraient respectivement 8 022 959 et 6 000 000 de personnes, avec des comptes détaillant des adresses e-mail et des plaques d'immatriculation en grand nombre.
Détails techniques :
- Deux fichiers revendiqués par le groupe Dumpsec : 8 022 959 et 6 000 000 d'enregistrements
- 3 221 978 adresses e-mail uniques revendiquées
- 5 000 829 plaques d'immatriculation revendiquées
- 1 706 garages répertoriés dans le corpus
- Carvivo a notifié que des données de contact ont été consultées et copiées après une alerte reçue le 27/05/2026
Données concernées :
- Identité : nom, prénom
- Coordonnées : adresse e-mail, numéro de téléphone
- Données liées au lead : prospects, leads automobiles, historique de contact, statut opt-in, type de demande
- Informations sur le véhicule : marque, modèle, prix, kilométrage, plaque d'immatriculation, référence d'annonce, lien d'annonce
- Données commerciales et internes : point de vente / concession, notes commerciales, affectation interne
Mentions :
Statut Fuites Infos : Confirmée par l'entreprise