Thermomix Rezeptwelt : fuite de données du forum recettes

Le 6 février 2025, le groupe allemand Vorwerk, fabricant du robot culinaire Thermomix, a confirmé une fuite de données touchant son forum de recettes Rezeptwelt.de et ses déclinaisons locales, dont la version française Espace Recettes. Selon le communiqué officiel de l’entreprise, un accès non autorisé a été obtenu sur un serveur secondaire d’un prestataire externe, exposant des données de profil d’utilisateurs. La vulnérabilité a été ouverte entre le 30 janvier et le 3 février 2025, puis corrigée.

Les données concernées comprennent, selon les profils, nom et prénom, adresse postale, date de naissance, numéro de téléphone, adresse e-mail, nom d’utilisateur et préférences culinaires. Vorwerk précise qu’aucun mot de passe ni donnée bancaire n’a été compromis, et que les autres plateformes du groupe (écosystème Thermomix, Cookidoo, boutiques en ligne) ne sont pas affectées.

Le volume avancé varie selon les sources : Have I Been Pwned recense 3 123 439 comptes, tandis que plusieurs articles de presse évoquent jusqu’à 3,3 millions d’utilisateurs. La France figure explicitement parmi les pays touchés, aux côtés de la République tchèque, l’Espagne, l’Italie, la Pologne, le Portugal et l’Australie, ce qui confirme l’exposition de personnes résidant en Europe et en France.

Vorwerk indique avoir informé les utilisateurs concernés et être en contact avec les autorités compétentes pour assurer sa conformité aux réglementations européenne et locales en matière de protection des données. Le principal risque identifié est l’hameçonnage et le spam ciblés à partir des coordonnées exposées. À la date de cette fiche, aucune décision publique de la CNIL relative à cet incident n’a été identifiée.