Cyberattaque chez E. Leclerc : les clients mis en garde

La filiale E. Leclerc Énergies Ciblée

L’enseigne française E. Leclerc, et plus précisément sa branche E. Leclerc Énergies, est la nouvelle victime d’une cyberattaque.

Dans un e-mail adressé hier à ses clients actuels et passés, la marque a signalé des tentatives frauduleuses d’accès aux comptes Primes Énergies (http://E.Leclerc). 😬🤷🏽‍♂️

🔹 E. Leclerc Énergies, spécialisée dans la fourniture d’électricité, de gaz en bouteille, de carburant et de primes énergie, a vu plusieurs données compromises :
👉 Nom et prénom
👉 Adresse e-mail
👉 Identifiants d’accès (y compris potentiellement les mots de passe ou leurs empreintes)
👉 Numéro de dossier
👉 Montant de la prime
👉 Libellé de la prestation

⚠️ Mesures prises :
✔️ Notification à la CNIL
✔️ Réinitialisation des mots de passe de tous les utilisateurs

🔴 Recommandation importante : Modifiez immédiatement vos mots de passe sur d’autres services si vous utilisez le même. Cette précaution laisse entendre que les mots de passe pourraient bien avoir été compromis.

Une Cyberattaque qui touchent les fédérations Sportives

Le hacker TheFrenchGuy a attaqué un prestataire informatique gérant les données de plusieurs fédérations sportives françaises, compromettant ainsi les informations de centaines de milliers de personnes.

📌 Fédérations concernées et nombre d’individus impactés :

🥊 Fédération Française de Boxe : 620 264 personnes
🧗 Fédération Française de la Montagne et de l’Escalade : 808 881 personnes
🏎️ Fédération Française du Sport Automobile : 361 740 personnes
🎭 Fédération Sportive et Culturelle de France : 1 334 442 personnes
💪 Fédération Française de Force : 64 512 personnes
🏍️ Fédération Française de Motocyclisme : 462 912 personnes

🚨 Mise en vente sur le darknet : TheFrenchGuy propose 8 bases de données contenant des informations sensibles telles que :
🔹 Noms et prénoms
🔹 Dates de naissance
🔹 Adresses postales et e-mails
🔹 Identifiants et numéros de téléphone des licenciés et employés

Cette fuite représente un risque majeur pour les personnes concernées, notamment en matière de fraude et d’usurpation d’identité. 🔒⚠️

Ces données exposées offrent aux cybercriminels l’opportunité de mener des campagnes de phishing, des usurpations d’identité et diverses escroqueries ciblées. Il est donc essentiel de rester vigilant face aux messages reçus et de surveiller régulièrement l’activité de vos comptes.

Plus d'articles :

Rançons, extorsions, sabotage : le Business des Hackers

Rançons, extorsions : le Business des Hackers. Une reportage AMP

17 juin 2025

Ce reportage dévoile un monde parallèle où les hackers ne sont plus des solitaires masqués, mais les chefs d’orchestre d’une économie criminelle ultra-structurée. Rançongiciels, extorsions de données. Le cybercrime comme un véritable business model

Doxing : Quand la Vie Privée des Adolescents est Menacée sur Internet

17 juin 2025

L’utilisation croissante d’internet chez les adolescents expose leur vie privée à de nouveaux dangers, parmi lesquels le doxing est l’un des plus préoccupants. Ce phénomène, qui consiste à publier des informations personnelles d’une personne en ligne sans son consentement

Jeux de société : Break The Code de IELLO

16 juin 2025

Sensibiliser le grand public à la cybersécurité est devenu un enjeu crucial. Et si la solution passait par… le jeu ? Break The Code : une introduction ludique aux logiques fondamentales de la cybersécurité.

leHack 2025 – 27 au 29 juin à la Cité des Sciences de Paris

16 juin 2025

Du 27 au 29 juin, la Cité des Sciences de Paris accueillera LeHack 2025, l’un des plus grands rassemblements européens autour du hacking éthique, de la cybersécurité et de la culture numérique underground.

Cyberarnaque à la Déclaration de Revenus

2 juin 2025

Chaque printemps en France, la campagne de déclaration de revenus marque un temps fort pour l’administration fiscale… et pour les cybercriminels. En 2025, plus que jamais, les particuliers sont la cible d’arnaques en ligne de plus en plus crédibles et sophistiquées.

Take It Down Act : la loi contre le revenge porn et les deepfakes pornographiques.

2 juin 2025

« Take It Down Act ». Cette législation marque un tournant décisif dans la lutte contre la diffusion non consentie de contenus sexuels, notamment ceux générés artificiellement par intelligence artificielle (deepfakes).