Protection des données

Airsoft Entrepot piraté : 363 000 clients exposés, 13 ans de commandes et des risques très concrets

Photo of Olivier Gouin Olivier Gouin Follow on Twitter mars 26, 2026
0 394 7 minutes de lecture
Client et livreur devant entrepôt après fuite de données
Un client consulte une alerte sur smartphone près d’un entrepôt logistique, image d’illustration.

Plus de 363 000 clients d’Airsoft Entrepot se retrouvent potentiellement exposés après un piratage présenté comme massif, avec une base couvrant 13 ans d’activité, de 2013 à 2026. Des échantillons de données auraient été publiés pour étayer l’authenticité de la fuite, tandis qu’un acteur malveillant affirme vouloir vendre l’ensemble.

Le volume donne la mesure du problème: la base évoquée recense aussi jusqu’à 2,9 millions de commandes, avec des informations personnelles et des traces d’achats. Dans ce type d’incident, le risque ne se limite pas à un mot de passe à changer, il touche la vie quotidienne, l’exposition aux arnaques et, pour certains, la confidentialité d’habitudes de consommation sur plus d’une décennie.

HexDex revendique la vente de 10 bases Airsoft Entrepot

L’alerte part d’une revendication: un acteur se présentant sous le nom de HexDex affirme détenir et proposer à la vente plusieurs bases issues d’Airsoft Entrepot. Le lot ne se limiterait pas à un simple fichier clients. La description évoque 10+ fichiers distincts, couvrant des pans variés de l’activité, ce qui change la nature du risque, car des croisements deviennent possibles.

Le calendrier mentionné situe l’apparition de la revendication au 23 mars 2026, avec une mise en avant commerciale du type make offer, une formule qui suggère une négociation de prix. Ce détail compte: quand une fuite est monétisée, la diffusion peut s’élargir vite, via reventes successives ou échanges entre groupes, ce qui complique l’idée d’un retrait ou d’un « retour en arrière ».

Des échantillons auraient circulé pour démontrer la réalité des données. Ce mécanisme est classique: publier quelques lignes, ou un extrait, pour convaincre des acheteurs potentiels sans divulguer tout le stock d’un coup. Pour les victimes, ça signifie une chose, même si la base complète n’est pas publique, des fragments peuvent déjà être copiés, triés, puis exploités dans des campagnes d’arnaques.

Point important, les chiffres avancés varient selon les présentations: on parle de 363 000 clients dans une synthèse, et d’un ordre de grandeur autour de 383K clients dans une autre. Ce décalage ne change pas le fond, la fuite est massive, mais il rappelle une nuance utile: au début d’un incident, les comptages diffèrent selon les extractions, les doublons, ou le périmètre exact du fichier « clients ».

363 000 clients, 333 000 adresses et 328 000 emails

Le détail des champs potentiellement compromis est particulièrement parlant. Le fichier clients mentionné inclurait 333 000 adresses complètes, 328 000 emails et 243 000 numéros de téléphone. Pris séparément, chaque élément alimente déjà des tentatives de fraude. Ensemble, ils permettent des attaques ciblées, avec un niveau de personnalisation qui fait baisser la vigilance, même chez des internautes prudents.

La présence d’un historique d’achats sur 13 ans ajoute une couche: ce n’est pas seulement « qui vous êtes », mais aussi « ce que vous achetez » et « quand ». Dans un commerce spécialisé, ces habitudes peuvent servir à fabriquer des messages très crédibles, par exemple une fausse relance de livraison, un remboursement prétendument lié à une commande, ou une « mise à jour de facture » qui pousse à cliquer.

Le volume de 2,9 millions de commandes évoqué est un indicateur de granularité: les commandes, ce sont souvent des références, des montants, des dates, parfois des adresses de livraison différentes, voire des informations de facturation. Même sans données bancaires, ce type de contenu nourrit des scénarios d’ingénierie sociale, parce qu’il donne des détails que seul un vrai commerçant devrait connaître.

Une autre dimension est mentionnée: des données liées à l’activité professionnelle, avec des éléments B2B, des factures, des livraisons, et des informations fournisseurs. Là, on sort du simple risque « consommateur » pour toucher des entreprises, associations, ou structures qui commandent régulièrement. Une fuite de ce type peut alimenter de fausses demandes de paiement ou des arnaques au changement de RIB, même si l’attaque initiale ne visait pas cet objectif.

Phishing et usurpation, le risque grimpe avec l’historique d’achats

Le danger le plus immédiat, c’est le phishing ciblé. Avec un email et un numéro de téléphone, un attaquant peut tenter le double canal: un SMS qui pousse à agir vite, suivi d’un email « service client » plus détaillé. Ajoutez une date de commande ou une référence plausible, et le message devient difficile à distinguer d’une vraie notification, surtout quand il joue sur l’urgence, le colis « bloqué » ou le remboursement « à valider ».

Deuxième risque, l’usurpation d’identité au sens large. Une adresse postale, un téléphone, un email, ce n’est pas une pièce d’identité, mais c’est suffisant pour ouvrir des comptes, contourner certains contrôles légers, ou renforcer des dossiers frauduleux. Dans la vraie vie, les fraudeurs assemblent des morceaux: une fuite ici, une autre là, et ils reconstituent un profil complet. Ce type de base devient donc une brique, pas forcément l’attaque finale.

Troisième risque, les arnaques « personnalisées » à partir des habitudes. Un exemple concret, un faux message qui cite une commande ancienne, avec une « garantie » ou un « retour » proposé. Autre exemple, un appel téléphonique se faisant passer pour le support, qui demande de « confirmer l’adresse » ou de « vérifier le compte ». Le piège est simple: la personne au bout du fil connaît déjà votre nom et votre adresse, donc vous baissez la garde.

Il faut aussi une critique, parce que tout n’est pas automatique: une fuite ne veut pas dire que chaque client sera attaqué demain matin. Les cybercriminels segmentent, ils privilégient des cibles « rentables » et des scénarios qui marchent. Mais avec des volumes de 328 000 emails et 243 000 téléphones, même un taux d’exploitation faible produit beaucoup de victimes. C’est une question de statistiques, pas de fatalité.

Entrepôt et inventaire, un angle sensible pour la logistique

La revendication ne s’arrête pas aux clients: elle évoque aussi des données d’entrepôt et d’inventaire, en plus des livraisons et de la comptabilité. Même si tous les détails ne sont pas publics, ce type d’information intéresse des profils variés. Pour un fraudeur, comprendre la chaîne logistique aide à bâtir de faux prétextes crédibles. Pour un concurrent mal intentionné, des indices sur les stocks ou fournisseurs peuvent avoir une valeur.

Dans l’e-commerce, la logistique est un nerf: si des informations sur les flux, les transporteurs, ou les processus de préparation sont exposées, les attaques peuvent viser le « dernier kilomètre ». Un exemple concret de dérive, ce sont les faux messages « retrait entrepôt » ou « reprogrammation de livraison » qui s’appuient sur des termes réels. Airsoft Entrepot communique d’ailleurs sur une option de retrait entrepôt, un détail qui peut être détourné dans des scénarios d’arnaque.

Autre point, les données de facturation et de fournisseurs, souvent citées dans les fuites d’entreprises, peuvent déclencher des tentatives de fraude au paiement. Même sans inventer de chiffres, le principe est connu: un attaquant envoie une « facture corrigée » ou un « avis d’impayé » en reprenant une mise en page et des références. Plus il a d’éléments réels, plus il peut viser des services comptables ou des acheteurs.

Il y a aussi une conséquence moins spectaculaire mais très concrète: la confiance. Quand un site spécialisé gère des commandes sur plus d’une décennie, il accumule une mémoire. Si cette mémoire sort, les clients se demandent ce qui a été conservé, combien de temps, et pourquoi. Sans réponse claire sur le périmètre exact, le public remplit les vides, et c’est là que les rumeurs prospèrent, parfois au détriment de faits vérifiés.

Que faire si vous avez commandé depuis 2013, gestes pratiques

Premier réflexe, considérer que vos coordonnées, email, téléphone et adresse, peuvent circuler. Ça veut dire renforcer la vigilance sur les messages qui parlent de livraison, de facture, de garantie, ou de compte. Le bon test, c’est de ne jamais passer par un lien reçu. Vous tapez l’adresse du site vous-même, vous passez par votre compte, et vous vérifiez si une demande existe vraiment.

Deuxième réflexe, sécuriser l’accès à votre boîte mail, parce que c’est souvent le point d’entrée. Changer le mot de passe, activer une authentification forte si elle existe, et vérifier les règles de transfert automatique. Beaucoup d’arnaques cherchent à prendre le contrôle de l’email pour ensuite réinitialiser d’autres comptes. Même si la fuite ne porte pas sur les mots de passe, elle donne des identifiants, et ça suffit pour lancer des tentatives.

Troisième réflexe, documenter. Si vous recevez un message suspect, gardez une copie, notez la date, et ne répondez pas. Pour contacter l’entreprise, privilégiez les canaux officiels. Airsoft Entrepot indique des modalités de contact et des horaires téléphoniques, du lundi au vendredi, et précise aussi qu’ils ne consultent pas les messages vocaux. Dans un contexte de crise, ces détails évitent de tomber dans le piège d’un faux numéro ou d’un faux support.

Dernier point, ne pas tomber dans l’excès inverse. Tout message n’est pas forcément frauduleux, mais tout message inattendu doit être traité comme suspect. Si une « mise à jour de livraison » arrive alors que vous n’avez rien commandé, c’est simple. Si vous avez commandé récemment, c’est plus subtil, et c’est là que l’historique de 2,9 millions de commandes prend son sens: un attaquant peut tomber juste par hasard. La prudence, ce n’est pas la panique, c’est une méthode.

À retenir

  • Une fuite attribuée à Airsoft Entrepot expose jusqu’à 13 ans de données, de 2013 à 2026
  • Les volumes cités atteignent 363 000 clients et 2,9 millions de commandes, avec adresses, emails et téléphones
  • Le risque principal porte sur le phishing ciblé, l’usurpation d’identité et les arnaques liées aux livraisons et factures
  • La présence évoquée de données logistiques et B2B augmente les scénarios de fraude côté entreprises
  • Les gestes clés sont la vigilance sur les messages, la sécurisation de l’email et l’usage exclusif des canaux officiels

Questions fréquentes

Quelles données personnelles seraient concernées par la fuite Airsoft Entrepot ?
Les éléments cités incluent des adresses complètes, des emails et des numéros de téléphone, avec un historique d’achats sur plusieurs années. Des informations liées aux commandes et factures sont aussi mentionnées, ce qui peut rendre des arnaques plus crédibles.
Pourquoi l’historique de commandes augmente-t-il le risque d’arnaque ?
Parce qu’il permet de personnaliser des messages frauduleux avec des dates, montants ou références plausibles. Un email qui ressemble à une relance de livraison ou à une facture devient plus convaincant quand il s’appuie sur des détails réels.
Que faire si je reçois un SMS ou un email parlant d’un colis Airsoft Entrepot ?
Ne cliquez pas sur le lien. Vérifiez via vos accès habituels en tapant l’adresse du site vous-même, ou en passant par votre compte. En cas de doute, contactez le support via les canaux officiels, sans utiliser de numéro ou d’adresse fournis dans le message reçu.
Dois-je changer mes mots de passe même si la fuite ne mentionne pas de mots de passe ?
Oui, surtout celui de votre boîte mail. Les attaquants peuvent utiliser votre email et votre téléphone pour tenter des réinitialisations de comptes. Renforcer l’accès à l’email, avec un mot de passe unique et une authentification forte si disponible, réduit fortement le risque.
Les clients anciens, qui n’achètent plus depuis des années, sont-ils concernés ?
Oui, car la plage de données mentionnée couvre 2013 à 2026. Des personnes inactives depuis longtemps peuvent apparaître dans la base si leurs informations ont été conservées dans les systèmes sur la période.

Sources

Tags
Afficher plus
Photo of Olivier Gouin

Olivier Gouin

Olivier occupe aujourd'hui la fonction de Coordonnateur Régional sur la Zone Ouest (défense) du Réseau des Experts Cyber Menaces de la Police Nationale - Le RECyM depend de l'Office Anti-Cybecriminalité (OFAC). Son parcours illustre une synergie unique entre les univers de la défense et du monde civil, du public comme du privé, dans des domaines de la haute technologique, de la sécurité de l'information, de l'industrie et du secteur des services, de la gestion des risques et des assurances. Son expertise s'étend également à la formation spécialisée, notamment auprès des Compagnies d'assurances, des Courtiers et des Agents Géneraux sur les risques liés au numerique et à la cybersécurité. Très présent dans le monde de l'innovation technologique et du numérique, il a accompagné des projets et des programmes dans les secteurs technologiques de pointes et dans un environnement dual. Il a été également co-fondateur du Clusir Bretagne

Articles similaires

Photo of Après le piratage de Cerballiance, comment repérer les tentatives de fraude

Après le piratage de Cerballiance, comment repérer les tentatives de fraude

mars 26, 2026
Photo of 5 questions sans réponse, 2 mois d’attente, comptes SIA bloqués, ce que l’État temporise face aux rumeurs de piratage

5 questions sans réponse, 2 mois d’attente, comptes SIA bloqués, ce que l’État temporise face aux rumeurs de piratage

mars 25, 2026
Photo of L’enseignement catholique victime d’une cyberattaque exposant 1,5 million de personnes

L’enseignement catholique victime d’une cyberattaque exposant 1,5 million de personnes

mars 24, 2026
Photo of Le ministère reconnaît que COMPAS a été piraté et 243 000 agents compromis

Le ministère reconnaît que COMPAS a été piraté et 243 000 agents compromis

mars 24, 2026

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer