Achat Or et Argent : données clients d'un négociant en métaux précieux exposées
Le négociant en or achat-or-et-argent.fr (groupe Godot & Fils) notifie ses clients mi-juin 2026 d'un accès non autorisé : identité, contacts et historique de commandes potentiellement exposés.
- Organisation
- Achat Or et Argent (achat-or-et-argent.fr, groupe Godot & Fils)
- Secteur
- Retail / e-commerce
- Pays
- France
- Date des faits
- Accès non autorisé détecté puis interrompu selon l'entreprise, à une date non communiquée (au plus tard à la mi-juin 2026) ; notification aux clients mi-juin 2026, alerte FrenchBreaches le 16 juin et référencement Bonjour la fuite le 17 juin
- Ampleur
- Volume non communiqué : ni l'entreprise ni les trackers n'avancent de chiffre, et aucune revendication d'attaquant n'est connue
- Vecteur
- Accès non autorisé à une partie du système d'information, détecté puis interrompu selon l'entreprise ; vecteur technique non communiqué
- Données exposées
- Nom et prénom, Adresse e-mail, Numéro de téléphone, Adresse postale (rapportée par une seule source), Historique de commandes
Achat-or-et-argent.fr, plateforme française de négoce d’or et d’argent d’investissement rattachée à la maison Godot & Fils (fondée en 1933), a notifié ses clients à la mi-juin 2026 d’un incident de sécurité ayant entraîné un accès non autorisé à une partie de son système d’information. Selon cette notification, dont une capture a été publiée par le tracker Bonjour la fuite, l’accès a été détecté puis interrompu rapidement, et les systèmes centraux ainsi que les bases de données principales n’auraient pas été compromis.
Les données potentiellement exposées sont des données d’identification et de contact : nom, prénom, adresse e-mail, numéro de téléphone et historique de commandes, l’adresse postale étant citée par FrenchBreaches mais absente de la liste relevée par Bonjour la fuite. L’entreprise affirme qu’aucune donnée bancaire, aucun mot de passe ni aucun document réglementaire n’a été compromis. Le nombre de personnes concernées n’a pas été communiqué, aucune revendication d’attaquant n’a été identifiée, et ni la date d’intrusion ni le vecteur technique n’ont été rendus publics. Selon FrenchBreaches, une notification à la CNIL et un dépôt de plainte ont été effectués ; aucun communiqué public ne figure en revanche sur le site de l’entreprise.
L’incident s’inscrit dans une série visant le secteur français du négoce de métaux précieux en 2026, après Gold Union (plus de 120 000 personnes) et Or en Cash (plus de 70 000 personnes) au printemps. Ce ciblage sectoriel n’a rien d’anodin : le croisement entre une identité, des coordonnées et un historique d’achats d’or désigne des détenteurs probables de métaux précieux, ce qui expose les clients à un hameçonnage particulièrement ciblé (fausses offres de rachat, faux services de coffre) et, dans les cas documentés du secteur, à un risque de repérage physique. Les clients concernés devraient considérer avec méfiance toute sollicitation liée à leurs avoirs, même mentionnant des détails exacts de leurs commandes.
Sources
- Des données de clients potentiellement exposées après un incident chez Achat-Or-Et-Argent (FrenchBreaches)
- C'est qui qui a fuité aujourd'hui ? (Bonjour la fuite, entrée du 17 juin 2026 avec capture de la notification)
- Piratage Or en Cash : après Gold Union, les vendeurs d'or deviennent-ils une cible des hackers ? (Blog FrenchBreaches)