Les clients ayant effectué ou tenté une commande sur PharmaShopi sont concernés par une fuite confirmée. Le site, une pharmacie et parapharmacie en ligne, a vu des informations de paiement exposées sur sa page de paiement.
La fuite serait survenue entre le 3 et le 7 février 2026 par injection de code malveillant, une technique dite de digital skimming, qui a visé les paiements en ligne. Parmi les informations touchées figurent des données bancaires complètes (numéro de carte, date d’expiration et cryptogramme visuel) ainsi que le nom figurant sur la carte. Ces éléments, combinés, facilitent des opérations frauduleuses et augmentent le risque de tentatives d’usurpation d’identité ou de phishing ciblé pour les personnes concernées.
Détails techniques :
- Période déclarée : entre le 3 et le 7 février 2026
- Méthode signalée : injection de code malveillant (digital skimming)
- Cible : page de paiement, clients ayant effectué ou tenté une commande
- Volume : non précisé
Données concernées :
- Informations bancaires : numéro de carte, date d’expiration, cryptogramme visuel (CVV)
- Identité : nom du porteur de la carte
Mentions :
Statut Fuites Infos : Confirmée