Une fuite de données visant Delko, réseau français de garages et centres d’entretien automobile, est actuellement revendiquée le groupe cybercriminel LAPSUS$, connu pour ses opérations d’extorsion, ses intrusions très médiatisées et sa communication provocatrice. À ce stade, rien ne permet toutefois d’établir formellement un lien certain avec le groupe historique, ni d’exclure l’usage opportuniste de ce nom par un autre acteur.
Dans le message publié, l’auteur affirme avoir contacté Delko et reproche à l’entreprise de refuser de reconnaître une erreur informatique. Il indique également qu’une publication de données pourrait, selon lui, pousser l’entreprise à revoir sa position. Cette formulation s’inscrit dans une logique classique de pression publique, fréquemment utilisée dans les opérations d’extorsion liées aux fuites de données.
L’échantillon diffusé contient un fichier intitulé samples_delko.csv, d’environ 7,1 Ko. Les lignes observées sont structurées et concernent des rendez-vous clients liés à des prestations automobiles.
Les données visibles comprennent notamment : identifiant client, adresse e-mail, numéro de téléphone, nom, prénom, immatriculation du véhicule, date de création, date de rendez-vous, type de rendez-vous et catégorie de prestation. Les prestations mentionnées concernent notamment les pneus, la mécanique et la révision.
Les dates observées dans l’échantillon s’étendent au moins de 2025 à 2026, avec plusieurs rendez-vous récents. Le volume global de la base n’est pas précisé à ce stade, et l’échantillon disponible ne permet pas, seul, d’évaluer l’étendue réelle de l’incident.
Le risque principal tient à l’association entre identité, coordonnées personnelles et immatriculation du véhicule. Ce type de combinaison peut faciliter des tentatives de phishing ciblé, de faux rappels d’entretien, de fraude liée à un rendez-vous en garage ou de messages usurpant l’identité d’un centre automobile.
À ce stade, il convient donc de parler d’une revendication de fuite, avec des éléments techniques cohérents, mais sans confirmation publique connue de Delko sur le périmètre exact de l’incident.