Les clients de FranceCasse.fr sont, selon la revendication, concernés par une fuite exposant plus d'un million de profils. D'après la revendication, un fichier de 98 Go structuré via PrestaShop contiendrait des données clients et l'intégralité du code source de la plateforme.
Il s'agit des personnes ayant créé un compte ou passé commande sur le site de pièces détachées automobiles. Selon la revendication, les informations rendues publiques comprendraient noms, adresses, emails, éléments professionnels (SIRET, société), ainsi que l'historique des commandes et des informations liées aux paiements. La présence annoncée du code source et d'identifiants de paiement Mangopay rendrait la fuite plus sensible, tandis que les coordonnées exposées pourraient faciliter des tentatives d'usurpation ou de phishing ciblé à ce stade.
Détails techniques :
- Volume annoncé : 98 Go de données
- Plus d'un million de profils clients concernés, selon la revendication
- Corpus structuré via le CMS PrestaShop
- Code source complet de la plateforme inclus, d'après la revendication
- Point de terminaison API exposé sans authentification en juin 2025, selon la revendication
- Intégration des paiements Mangopay et liaisons avec des réseaux de casses partenaires (Careco)
Données concernées :
- Identifiants internes (id_customer, id_shop_group, id_shop, secure_key)
- Informations d'identité (nom, prénom, genre, date de naissance)
- Coordonnées de contact (emails, adresses postales)
- Données de sécurité (mots de passe chiffrés, tokens de réinitialisation)
- Données professionnelles (société, SIRET, code APE)
- Identifiants de paiement (mango_ClientId, mango_WalletId pour environnements production et sandbox)
- Détails transactionnels (historique de commandes, prix publics, jours de paiement max)
- Préférences marketing (inscription newsletter, IP d'inscription, opt-in)
- Liaisons partenaires (careco_client_code, codes des réseaux VHU)
- Code source complet de la plateforme et métadonnées techniques
Mentions :
Statut Fuites Infos : Revendiquée