asgoodasnew : fuite de comptes clients

Le revendeur allemand de matériel électronique reconditionné asgoodasnew a été victime d’une cyberattaque ayant potentiellement exposé jusqu’à environ 1,8 million de comptes clients. L’intrusion aurait été découverte au début du mois de mars 2026, et l’alerte a été relayée publiquement le 30 mars 2026 par les Verbraucherzentrale, les associations allemandes de protection des consommateurs. Les données concernées comprendraient les noms, adresses postales, adresses e-mail, mots de passe stockés sous forme chiffrée ainsi que les historiques de commandes. Selon les éléments disponibles, les données de paiement (cartes bancaires) ne seraient pas affectées.

D’après la presse spécialisée (Security-Insider), les attaquants auraient exploité une vulnérabilité d’un module de paiement tiers intégré à la boutique, la plateforme Oxid eShop étant évoquée comme point d’entrée possible. Ces éléments sur le vecteur restent à confirmer par une source officielle. En réaction, l’entreprise aurait réinitialisé l’ensemble des mots de passe clients, qui doivent recourir à la fonction « mot de passe oublié » pour accéder de nouveau à leur compte.

Les organisations de protection des consommateurs et Deutschland sicher im Netz (DsiN) alertent particulièrement sur le risque de hameçonnage : les données exposées permettraient aux fraudeurs de se faire passer de manière crédible pour l’entreprise, par exemple en invoquant un faux problème de commande. La recommandation principale est de modifier ses identifiants et de rester vigilant face aux courriels suspects.

À ce stade, aucune confirmation directe émanant d’une autorité de protection des données (DPA) ni de communiqué officiel détaillé de l’entreprise n’a pu être consulté ; le nombre de comptes touchés est présenté comme une borne haute (« jusqu’à environ 1,8 million ») et l’incident est donc qualifié d’allégué. La fuite touche des personnes résidant en Allemagne, donc au sein de l’Union européenne, et entre dans la fenêtre temporelle considérée.