ManoMano, la célèbre plateforme d’e-commerce spécialisée dans le bricolage, a été victime d’une fuite de données affectant près de 38 millions d’utilisateurs. L’incident de sécurité est lié au piratage d’un compte utilisateur chez l’un des sous-traitants de ManoMano. Voici ce que l’on sait.

Une brèche via un prestataire de support client

Début janvier 2026, les équipes de ManoMano ont détecté une intrusion sur leur système, et il s’avère que cet accès non autorisé est directement lié à l’un des sous-traitants avec lesquels collabore ManoMano.

“Nous pouvons confirmer que ManoMano a récemment informé ses clients d’un incident de sécurité impliquant l’un de nos prestataires de service client tiers (un sous-traitant)”, peut-on lire dans le communiqué envoyé aux clients impactés.

Selon plusieurs sources dont BleepingComputer, le prestataire en cause serait un centre de support client basé à Tunis, et le pirate serait parvenu à accéder à l’environnement Zendesk suite à la compromission du compte d’un utilisateur. Néanmoins, ManoMano n’a pas confirmé cette information.

Ce qui est certain, c’est que le compte d’un utilisateur a été compromis : “Nos investigations ainsi que celles de notre sous-traitant ont permis de constater qu’en janvier 2026, une extraction de données illicite avait été commise depuis le compte d’un agent de notre sous-traitant.”, peut-on lire.

Quelles sont les données personnelles dans la nature ?

Cet accès a permis aux pirates d’accéder aux données personnelles relatives aux clients. La fuite de données affecterait 37,8 millions de personnes d’après les allégations d’un pirate sur le Dark Web. D’après ManoMano, les données suivantes sont affectées :

• Le nom complet
• L’adresse e-mail
• Le numéro de téléphone
• Les communications et échanges avec le service client (tickets de support, requêtes, etc.)

ManoMano précise que l’attaquant n’a pu mettre la main sur les mots de passe et aucune altération des systèmes internes de ManoMano n’a été détectée.

Voici un aperçu de la notification que j’ai reçue par e-mail :

Si vous possédez un compte ManoMano, la prudence est de mise comme toujours ! Les attaquants détiennent désormais assez d’informations pour orchestrer des campagnes de phishing et d’ingénierie sociale.