Easy Cash : fuite base clients

Une base de données présentée comme issue d’Easy Cash, enseigne française d’achat-revente de produits d’occasion et reconditionnés (environ 166 magasins, 322 M€ de chiffre d’affaires en 2025), a été diffusée sur un forum de piratage autour du 30 avril–1er mai 2026. Selon les agrégateurs spécialisés Cyberattaque.org et FrenchBreaches, l’ensemble dépasserait 17 millions d’entrées clients, réparties en deux bases : environ 14,2 millions d’enregistrements (nom, prénom, date de naissance, numéro de fidélité et identifiants) et une seconde base d’environ 3,6 millions d’entrées enrichies (adresses postales, codes postaux, e-mails).

Sur l’origine, l’hypothèse initiale d’un simple moissonnage (scraping) aurait été écartée au profit de la compromission d’un compte interne ou partenaire lié à Easy Cash, selon les analystes. D’après FrenchBreaches et le compte de Christophe Boutry, l’accès aurait été confirmé et les éléments utiles transmis à l’ANSSI, au CERT-FR et à l’enseigne. Ces éléments restent à ce stade des allégations : aucun communiqué officiel d’Easy Cash ni délibération de la CNIL spécifique à cet épisode de 2026 n’a pu être retrouvé.

Le chiffre de « plus de 17 millions » provient du message accompagnant la diffusion et de l’analyse des fichiers ; il peut comporter des doublons et ne correspond pas nécessairement à autant de personnes distinctes. Les données concernées (état civil, coordonnées) restent sensibles malgré l’absence apparente de données bancaires ou de mots de passe, car elles facilitent l’hameçonnage ciblé et l’usurpation d’identité.

Il convient de ne pas confondre cet épisode avec une fuite antérieure : en avril 2025, Easy Cash avait déjà notifié à ses clients une compromission affectant environ 92 000 personnes (nom, prénom, date de naissance), attribuée au piratage du poste de travail d’un magasin et confirmée par la presse (Next.ink, Clubic, L’Usine Digitale). La récurrence renforce la plausibilité de la nouvelle alerte, sans pour autant la confirmer officiellement.