Cyberattaque chez Batteriedeportable : des données clients exposées après un délai de sept semaines
Le 28 décembre 2025, le site e-commerce français Batteriedeportable, spécialisé dans la vente de batteries et chargeurs, a informé ses clients d’une cyberattaque survenue en novembre, ayant entraîné le vol de données personnelles. L’intrusion, détectée le 10 novembre, aurait eu lieu entre le 8 et le 10 du même mois, mais l’entreprise a attendu près de sept semaines avant de communiquer officiellement.
Parmi les données compromises figurent les noms, prénoms, dates de naissance, adresses postales et électroniques, ainsi que les numéros de téléphone fixes et mobiles des clients. Batteriedeportable précise que les informations bancaires ne semblent pas avoir été exposées, sans toutefois détailler quelles autres données stockées sur son espace client pourraient être concernées.
L’entreprise a notifié l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et la CNIL, conformément aux obligations du RGPD, et a déposé plainte. Certaines fonctionnalités du site ont été temporairement désactivées pour limiter les risques, tandis qu’une authentification multi-facteur (MFA) devrait être déployée prochainement pour renforcer la sécurité des comptes.
Avec ces données en circulation, les clients sont exposés à des risques accrus de phishing, d’arnaques par SMS ou d’appels frauduleux. Batteriedeportable compte plus d’un million de clients en Europe et propose plus de 645 000 références de produits. L’incident s’inscrit dans une série récente de cyberattaques ciblant des entreprises françaises, soulignant la vulnérabilité des plateformes e-commerce.
Batteriedeportable.com cybersecurity rating report: https://www.rankiteo.com/company/batteriedeportable-com
"id": "BAT1767038119",
"linkid": "batteriedeportable-com",
"type": "Breach",
"date": "11/2025",
"severity": "85",
"impact": "4",
"explanation": "Attack with significant impact with customers data leaks"{'affected_entities': [{'customers_affected': 'Over 1 million',
'industry': 'Retail (batteries and chargers)',
'location': 'France',
'name': 'Batteriedeportable',
'size': 'Over 1 million customers in Europe, 645,000 '
'product references',
'type': 'E-commerce'}],
'customer_advisories': 'Email notification sent on 2025-12-28 advising '
'customers to reset passwords and monitor for '
'suspicious activity',
'data_breach': {'number_of_records_exposed': 'Over 1 million',
'personally_identifiable_information': 'Yes',
'sensitivity_of_data': 'High (PII)',
'type_of_data_compromised': ['Names',
'Surnames',
'Dates of birth',
'Postal addresses',
'Email addresses',
'Phone numbers']},
'date_detected': '2025-11-10',
'date_publicly_disclosed': '2025-12-28',
'description': 'Le site e-commerce Batteriedeportable a subi une intrusion '
'informatique entre le 8 et le 10 novembre 2025, entraînant le '
"vol de données personnelles de ses clients. L'incident a été "
'détecté le 10 novembre 2025, mais révélé publiquement sept '
'semaines plus tard. Les données compromises incluent noms, '
'prénoms, dates de naissance, adresses postales et '
'électroniques, ainsi que numéros de téléphone.',
'impact': {'brand_reputation_impact': 'Potential reputational damage due to '
'delayed disclosure',
'data_compromised': 'Personally Identifiable Information (PII)',
'identity_theft_risk': 'High (phishing, fraudulent calls, SMS '
'scams)',
'operational_impact': 'Temporary shutdown of certain '
'functionalities',
'payment_information_risk': 'None (data not exposed)',
'systems_affected': 'E-commerce platform, customer database'},
'investigation_status': 'Ongoing',
'recommendations': ['Reset passwords and use strong, unique combinations for '
'each site',
'Enable Multi-Factor Authentication (MFA)',
'Monitor bank statements regularly',
'Exercise caution with unsolicited communications '
'(phishing, SMS, calls)'],
'references': [{'source': 'Clubic'},
{'source': 'Batteriedeportable customer notification'}],
'regulatory_compliance': {'legal_actions': 'Complaint filed under GDPR',
'regulations_violated': ['GDPR (delayed public '
'disclosure)'],
'regulatory_notifications': ['CNIL', 'ANSSI']},
'response': {'communication_strategy': 'Email notification to customers on '
'2025-12-28',
'containment_measures': 'Temporary shutdown of certain '
'functionalities',
'law_enforcement_notified': 'Yes (plainte déposée)',
'remediation_measures': 'Implementation of Multi-Factor '
'Authentication (MFA) for customers'},
'title': 'Cyberattaque sur Batteriedeportable',
'type': 'Data Breach'}