Giglio : fuite de données clients
Plus d'un million de comptes clients du distributeur de mode de luxe italien Giglio.com exposés en aout 2025, avec noms, adresses et téléphones.
- Organisation
- GIGLIO.COM S.p.A. (Giglio)
- Secteur
- Retail / e-commerce
- Pays
- Italie
- Date des faits
- 9 aout 2025 (date indiquée par la base Have I Been Pwned)
- Ampleur
- Environ 1 026 468 adresses e-mail uniques (plus d'un million de comptes)
- Vecteur
- Base de données mise en vente ou diffusée sur un forum de pirates ; vecteur d'intrusion initial non confirmé publiquement.
- Données exposées
- Adresses e-mail, Noms, Numéros de téléphone, Adresses postales
En aout 2025, une base de données contenant plus d’un million d’enregistrements aurait été dérobée au distributeur italien de mode de luxe Giglio, qui opère la plateforme de commerce en ligne GIGLIO.COM. Selon le service de référence Have I Been Pwned, 1 026 468 adresses e-mail uniques figurent dans le jeu de données, accompagnées de noms, de numéros de téléphone et d’adresses postales. Aucun mot de passe n’aurait été exposé. Les données auraient été diffusées sur un forum de pirates, puis intégrées à la base le 1er septembre 2025, avec une date d’incident indicative au 9 aout 2025.
GIGLIO.COM S.p.A. est une entreprise familiale italienne basée à Palerme, en Sicile, cotée sur Euronext Growth Milan et active dans la vente en ligne de mode de luxe vers plus de 150 pays, dont de nombreux pays européens. À ce titre, l’incident concerne très probablement des clients situés en France et dans l’Union européenne, ce qui place le cas dans le champ d’un observatoire francophone.
Le statut reste alléguée à ce stade. La fuite n’a pas fait l’objet, à notre connaissance, d’un communiqué officiel de l’entreprise ni d’une décision publiée d’une autorité de protection des données. Have I Been Pwned indique d’ailleurs que Giglio n’a pas répondu à ses tentatives répétées de signalement, et emploie le terme « allegedly » (prétendument) pour qualifier l’origine des données. Le chiffre d’environ 1,03 million provient de l’analyse technique du jeu de données par Have I Been Pwned.
Les sources disponibles sont concordantes mais reposent largement sur la même analyse initiale de Have I Been Pwned, reprise par des acteurs de la veille en cybersécurité. En l’absence de confirmation par Giglio ou par une autorité de contrôle italienne, ces éléments doivent être considérés comme une piste sérieuse à confirmer. Les clients exposés sont invités à se méfier des tentatives d’hameçonnage utilisant leurs coordonnées et, compte tenu de l’exposition d’adresses postales, à rester vigilants face aux risques de fraude ciblée.