Logo digiFind
Mot clé
CTRL+K
Recherche
CTRL+K
  • Publié par Akim Demora

Intersport victime d'une cyberattaque : 3,4 millions de clients concernés, données personnelles exposées sur BreachForums.

Stack et écosytème Intersport
  • E-commerce
  • Sécurité et fraude

Intersport a confirmé avoir subi une cyberattaque majeure mi-mars 2025. Les données personnelles de plus de 3,4 millions de clients ont été piratées et mises en vente sur un forum spécialisé. Une alerte pour l’ensemble du secteur retail.

Intersport-victime-dune-cyberattaque.png

Le secteur du retail est de plus en plus exposé aux attaques informatiques ciblant les bases de données clients. Après plusieurs incidents entre 2022 et 2024, Intersport est à nouveau touché. L’enseigne subit ici une violation massive de données, à un moment où la protection des données personnelles est un enjeu critique pour la confiance client, la conformité RGPD et la réputation des marques. Cette attaque s’ajoute à une série de fuites récentes touchant plusieurs entreprises françaises, dans un climat de cybermenace croissante.

Points clés

  1. 3,4 millions de clients affectés par la fuite
    Intersport a informé ses clients qu’une consultation non autorisée de leurs données personnelles a eu lieu, incluant noms, prénoms, adresses e-mail et postales. Bien que les mots de passe et données bancaires n’aient pas été compromis, le risque de phishing ciblé est élevé selon l’enseigne.
  2. Données mises en vente sur BreachForums
    Un cybercriminel a mis en vente la base de données contenant les informations personnelles, ainsi que des données sensibles sur les transactions : numéros de factures, références PayPal, montants, type de carte bancaire, numéros de cartes de fidélité. Le fichier est proposé à 1 000 dollars en cryptomonnaie, après une première tentative de vente aux enchères à 2 500 dollars.
  3. Failles exploitées et accès initial vendus en amont
    Selon les chercheurs en cybersécurité, un accès au système d’Intersport était proposé à la vente dès décembre 2024 pour 700 dollars. L’attaque semble s’être appuyée sur des vulnérabilités via un serveur FTP mal sécurisé contenant un fichier de configuration exposant des mots de passe. Ces pratiques sont fréquentes dans les campagnes menées par des groupes comme Hive ou Hunters.
  4. Réaction d’Intersport et communication de crise
    L’enseigne affirme avoir pris « toutes les mesures nécessaires » pour renforcer la sécurité, sans préciser si la CNIL ou les autorités judiciaires ont été saisies. Elle recommande à ses clients de modifier leur mot de passe et de redoubler de vigilance face aux tentatives d’hameçonnage par e-mail.
  5. Un contexte de recrudescence des attaques dans le retail français
    Intersport n’est pas un cas isolé : AutoSur, Vitalis et d’autres acteurs français ont également subi des fuites de données ces dernières semaines. Le retail, fortement numérisé mais souvent sous-équipé en cybersécurité avancée, devient une cible privilégiée pour les cybercriminels.

Insight

Cette attaque révèle la vulnérabilité persistante des retailers face aux cybermenaces. La gestion des données clients, pilier de la stratégie omnicanale, nécessite une sécurisation renforcée. Au-delà de la conformité RGPD, les marques doivent considérer la cybersécurité comme un enjeu stratégique de fidélisation, d’image et de résilience opérationnelle. La multiplication des points de contact digitaux impose une politique de protection unifiée et proactive.

Pour aller plus loin

  1. Mettre à jour et sécuriser les systèmes de gestion de données, y compris les accès serveurs FTP ou API.
  2. Former les équipes internes et les clients aux réflexes de cybersécurité, notamment contre le phishing.
  3. Mettre en place des protocoles de réponse aux incidents incluant communication, remontée CNIL et transparence.
  4. Évaluer régulièrement les risques numériques et investir dans des solutions de détection et de monitoring avancé.

Commentaires

Marketing digital

Affiliation marketing

Customer data platform

Email marketing

Marketing automation

Marketing local

Mobile marketing

RTB

SEA

SEO

SMS marketing

Social media

Expérience client

Avis clients

Content marketing

CRM

Ergonomie et design

Feedbacks

Fidélisation Client

Messaging - Chatbot

Personnalisation

E-commerce

Agrégateurs de flux

Catalogue management

E-merchandising

Live shopping

Marketplaces

Multimédias management

Paiement en ligne

Plateformes E-commerce

Retail media

Sécurité et fraude

Web performance

Magasin connecté

Applications vendeur

Commerce omnicanal

E-réservation

Encaissement mobile

Étiquettes électronique

Files d’attente virtuelle

Analytics et Data

AB testing

Consent management platform

Data management platform

Data visualisation

In-store analytics

Tag management

Veille marketing

Web analytics

Logo digiFind
Communauté
Partenaires
A propos
Linkedin Twitter

© Tous droits réservés.