Les clients de Canada Goose en France sont touchés par une fuite de données confirmée, concernent près de 11 000 personnes. Les éléments publiés indiquent qu’un important corpus de comptes du site CanadaGoose.com a été rendu public après une revendication en février 2026, et qu’un sous-ensemble concerne des utilisateurs français.
Cette fuite porte sur des informations permettant d’identifier et de contacter les clients, ainsi que sur leur historique d’achats. Sont concernées des données personnelles (noms, e‑mails, numéros de téléphone, adresses), le détail des commandes et montants, et des informations partielles de paiement (type de carte et 4 derniers chiffres). Le corpus couvre des transactions sur une longue période, du 29 août 2014 au 22 juin 2025, ce qui augmente le risque d’utilisation des données pour du phishing ciblé ou de l’usurpation d’identité, notamment en croisant adresses et historique d’achats.
Détails techniques :
- Revendication par le groupe ShinyHunters en février 2026, publication signalée sur Darkforums
- Corpus initial annoncé : 538 334 comptes clients uniques du site CanadaGoose.com au niveau mondial
- Période des transactions : 29/08/2014 - 22/06/2025
- Utilisateurs français concernés après analyse : 10 816
Données concernées :
- Informations personnelles : noms, adresses e‑mail, numéros de téléphone, adresses postales
- Détails de commande : contenu du panier, montants, réductions
- Informations de paiement partielles : type de carte, 4 derniers chiffres
- Métadonnées techniques : adresse IP, User‑Agent
Mentions :
Statut Fuites Infos : Confirmée