Les clients d'O'Tacos sont concernés par une fuite confirmée qui touche le programme de fidélité et les données liées à l'application mobile de l'enseigne. Près de 10 millions de profils disposeraient d'une identité complète dans un corpus international couvrant la France, la Belgique, le Maroc, le Canada, etc.
Le jeu de données exposé contient des informations nominatives et des éléments liés au suivi des comptes fidélité, ainsi que des métadonnées issues de l'application mobile. La présence conjointe de noms, identifiants de fidélité, historiques de compte et paramètres de sécurité rend ces fichiers sensibles pour les personnes concernées. Les données sont récentes, avec des modifications enregistrées jusqu'en janvier 2026, et la fuite porte sur un corpus international.
Détails techniques :
- Dump de 9 Go au format JSON
- 29 millions d'utilisateurs au total, dont 10 millions avec identité complète
- Extraction ciblant le programme de fidélité et les métadonnées de l'application mobile
- Mise en vente signalée sur BreachForums
- Données indiquées comme mises à jour jusqu'en janvier 2026
Données concernées :
- Identifiants uniques (GUID, id) et identifiants de fidélité (loyaltyCardId, O-ID)
- Informations d'identité (nom, prénom)
- Données de fidélité (points, rankingPoints, codes de parrainage)
- Métadonnées techniques mobiles (plateforme iOS/Android, version OS, version App)
- Identifiants publicitaires et marketing (adjustADID)
- Paramètres de sécurité et statut de compte (statut de bannissement, confirmation email, activation 2FA)
- Préférences de communication (acceptation des notifications push)
- Historique de compte (date de création, date de dernière modification)
- Langue et origine de l'inscription (App)
Mentions :
Statut Fuites Infos : Confirmée