La Coopérative U a subi une cyberattaque sur son site magasins-u.com. Des comptes clients des enseignes Super U, Hyper U, U Express et Utile ont été compromis lors d’une intrusion. Oui, encore une fuite en France.
- Les enseignes Super U, Hyper U, U Express et Utile ont subi une fuite de données après une intrusion sur magasins-u.com.
- Les données exposées incluent identité, coordonnées et numéro de Carte U, mais pas les coordonnées bancaires.
- Le principal risque est le phishing ciblé, et Coopérative U recommande de changer mot de passe et code PIN.
Des données personnelles ont fuité, pour le dire plus frontalement. Les coordonnées bancaires sont intactes selon l’enseigne. Mais le risque de phishing est fort pour les clients touchés. Des pirates ont eu accès à une partie de la base de données de l’espace client magasins-u.com.
Voici quelles données ont été volées aux clients Super U
La Coopérative U a informé ses clients par mail dans la foulée. « Cher client, nous avons détecté une activité suspecte sur votre espace client magasins-u.com, ce que nous déplorons. Malgré les mesures de sécurité en place, certains comptes ont fait l’objet d’un accès non autorisé », écrit l’enseigne. La CNIL a été prévenue dans les 72 heures, conformément au RGPD.
🚨🔴🇫🇷 Les Magasins U piratés !
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) April 21, 2026
C'est vraiment le festival de la fuite de données en France 😬
Une nouvelle attaque a entraîné un accès non autorisé à certaines données personnelles associées à votre compte de fidélité :
👉🏾 civilité,
👉🏾 statut client professionnel,
👉🏾 nom,… pic.twitter.com/epLGtzoiPY
La Coopérative U regroupe près de 1 904 points de vente en France, ce qui en fait une cible de choix pour les pirates. En février 2026, les données personnelles de bénéficiaires du RSA ont fuité via la CAF selon le même scénario. C’est-à-dire une intrusion externe sur un service numérique de l’État. Voici les données dérobées :
- État civil
- Statut client
- Nom
- Prénom
- Adresse mail
- Adresse postale
- Numéro de téléphone
- Numéro de Carte U
En gros, un profil complet qui permet de cibler chaque client avec précision. En mars 2026, la ville de Paris avait confirmé une fuite du même type, avec noms, adresses et téléphones exposés sur sa plateforme de formation pour adultes.
Les coordonnées bancaires n’ont pas été dérobées
Fort heureusement, Coopérative U assure que les coordonnées bancaires n’ont pas fuité. Les coordonnées bancaires, les IBAN et l’historique de transaction n’ont pas été touchés. Mais ça ne change rien.
Ces données personnelles suffisent largement à lancer des campagnes de phishing qui imitent Super U, votre banque ou un transporteur. En mars 2026, le piratage de l’Éducation nationale avait exposé les données de 243 000 enseignants selon le même principe. Sans données bancaires mais avec suffisamment d’informations pour des arnaques ciblées.
La France accumule les fuites depuis ce début d’année et c’est inquiétant. En avril 2026, l’ANTS a subi une cyberattaque qui a exposé les données de 19 millions de Français, dont des informations d’état civil et des adresses mail.
Comment se protéger contre les attaques ?
Résultat, la CNIL croule sous les notifications de fuites. Et pour cause, les pirates ciblent en priorité les grandes bases de données, qu’elles appartiennent à des services publics ou à des enseignes de distribution.
Pour protéger son compte, il faut changer le mot de passe de magasins-u.com depuis le site, via l’option mot de passe oublié. Un code d’au moins 8 caractères, avec majuscules, minuscules, chiffres et symboles est recommandé. Ne pas réutiliser le même mot de passe partout est aussi un conseil de base.
Coopérative U recommande aussi de changer le code PIN de la Carte U en magasin, avec une pièce d’identité. Si vos données servent déjà à des arnaques, des recours existent pour les victimes de piratage en France. Bref, la vigilance s’impose dans les semaines qui viennent pour les clients de Coopérative U.
Réagissez à cet article !