Les clients de Mille et une listes, plateforme française de listes de mariage et de cagnottes en ligne liée aux Galeries Lafayette, seraient concernés par une fuite revendiquée. Selon la revendication publiée le 7 juillet 2026, un acteur aurait exporté la table des utilisateurs, pour un volume indiqué d’environ 214 500 comptes.
La revendication indique que des données d’identité et de contact figureraient dans l’extraction (noms, adresses e-mail, téléphones, dates de naissance, adresses postales) ainsi que des éléments liés aux cagnottes et au portefeuille de paiement. À ce stade, ces éléments sont annoncés par le revendiquant et non confirmés par la plateforme. Un enregistrement a été montré en exemple et le reste des données n’aurait pas été diffusé librement, d’après l’annonce.
Détails techniques :
- Revendication publiée le 7 juillet 2026 sur un forum cybercriminel (selon l’annonce)
- Export de la table des utilisateurs, signalé comme de l’ordre de 214 500 comptes
- Exploitation d’un défaut de gestion des droits d’accès, selon l’annonce
- Dépôt présenté comme daté de fin mars 2026 ; un unique enregistrement montré en exemple
- L’ensemble des données ne serait pas diffusé librement
Données concernées :
- Nom complet (prénom, nom)
- Adresse e-mail
- Numéro de téléphone
- Date de naissance
- Adresse postale
- Identifiant utilisateur
- Rôle ou droits d’accès
- Fiche client
Données annoncées non vérifiées :
- Montants et historique de transactions liés aux cagnottes
- Statuts des cagnottes
- Références bancaires et vérifications d’identité (annoncées selon la revendication)
Mentions :
Statut Fuites Infos : Revendiquée