Mise à jour du 23 avril 2025 à 17 h 35 :
Peu après la parution de cet article, Easy Cash a donné quelques précisions à 01net. L’enseigne explique que « cet incident fait l’objet d’une enquête approfondie avec le cabinet OrangeCyberDefense, et des déclarations ont été effectuées auprès des autorités réglementaires compétentes et les autorités de protection des données en France ».
Par ailleurs, moins de 100 000 personnes ont été touchées. Cet incident « a pu permettre la récupération de données personnelles de 92 000 clients et celle des collaborateurs du magasin », assure l’enseigne, précisant que les éléments avancés par le chercheur Clément Domingo ne peuvent pas être corroborés. À ce stade, « aucune preuve concrète ne permet de confirmer ses dires ». L’entreprise « collabore étroitement avec ses experts pour analyser si de nouveaux éléments sont apparus ».
« Tous les clients concernés ont été informés et des mesures de précaution leur ont été communiquées. Easy Cash prend très au sérieux la confidentialité et la sécurité des données personnelles de ses collaborateurs et de ses clients et continue de renforcer ses dispositifs de protection », déclare Easy Cash dans le communiqué envoyé à 01net.
Article original
Easy Cash annonce avoir été victime d’une cyberattaque. L’entreprise française, spécialisée dans l’achat et la vente de produits d’occasion et reconditionnés, prévient actuellement ses clients par mail d’un « incident de cybersécurité localisé sur l’ordinateur d’un magasin ». L’intrusion a été détectée le 16 avril 2025.
Des données ont été « potentiellement » consultées par les attaquants, à savoir le « nom, prénom, date de naissance » de certains des clients. Par contre, « aucune donnée bancaire, aucun mot de passe, ni aucun moyen d’accès à votre compte Easy Cash n’est concerné ».
À lire aussi : Les données des clients Boulanger continuent de se propager auprès des pirates
Combien de Français sont-ils touchés par le hack d’Easy Cash ?
Par ailleurs, la firme souligne qu’aucune « utilisation frauduleuse de ces données n’a été constatée ». Easy Cash ne divulgue pas le nombre de personnes qui sont potentiellement affectées par la fuite des données. Comme le révèle le chercheur Clément Domingo, il est possible que la fuite concerne 13,6 millions d’utilisateurs.
🚨🇫🇷CYBERALERT, FRANCE🔴 | EASYCASH victime d'une cyberattaque… potentiellement 13,6M de clients impactés !
Depuis hier, EASY CASH – le premier réseau français d'achat-vente de produits d'occasion et reconditionnés en France – a annoncé être victime d'une cyberattaque.… pic.twitter.com/DjywuFmPNR
— SaxX ¯_(ツ)_/¯ (@_SaxX_) April 23, 2025
En enquêtant sur les réseaux criminels, l’expert a en effet découvert une base de données appartenant à Easy Cash en vente au plus offrant. Le répertoire, qui recense les informations de millions de personnes, a été « détecté depuis fin décembre 2024 ». Pour le moment, il n’y a pas de preuve que les données volées soient liées au répertoire qui s’écoule, pour un prix de 4 000 euros, sur des marchés noirs.
Quoi qu’il en soit, on recommande à tous les clients d’Easy Cash de faire preuve de la plus grande prudence. La cyberattaque pourrait aboutir sur une vague d’escroqueries et de tentatives de phishing. Easy Cash encourage sa clientèle à faire « preuve de vigilance vis-à-vis de tout message suspect ou inhabituel, notamment ceux vous demandant des informations personnelles » :
« Faites attention aux mails, courriers, SMS et appels que vous recevez. Ne répondez pas à ceux qui vous paraissent suspects. Ne cliquez jamais sur les liens contenus dans des messages dont vous n’êtes pas certain de la provenance ».
Par ailleurs, l’enseigne demande aux personnes touchées de changer le mot de passe de leur compte. L’entreprise a « déposé plainte et l’incident a également été notifié aux autorités compétentes », c’est-à-dire la Commission nationale de l’informatique et des libertés (CNIL) de l’incident. Les fuites de données s’accélèrent en France. Avant Easy Cash, les entreprises Indigo et Alain Afflelou ont également été visées par des intrusions informatiques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
