📰 Contexte

Source : Clubic, publié le 8 avril 2026. L’article rapporte une cyberattaque contre KFC France, filiale française de la chaîne de restauration rapide, ayant conduit à une fuite de données personnelles de clients membres du programme de fidélité Colonel Club.

🎯 Nature de l’incident

Des accès illégitimes au système d’information de KFC France ont été détectés. Ces accès ont permis aux attaquants de consulter et exfiltrer des données issues du programme de fidélité Colonel Club.

📋 Données compromises

Les données suivantes ont été exfiltrées :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Numéro de fidélité Colonel Club

Aucune donnée bancaire n’a été compromise selon KFC France.

👥 Périmètre d’impact

Plusieurs milliers de personnes sont potentiellement concernées par cette fuite.

⚖️ Réponse de l’organisation

KFC France a :

  • Informé ses clients adhérents par e-mail
  • Porté plainte au tribunal judiciaire de Nanterre
  • Notifié la CNIL conformément aux obligations réglementaires
  • Alerté ses clients sur les risques de phishing (e-mails et SMS frauduleux)

🔍 Source de l’information

L’incident a été initialement signalé par FrenchBreaches, compte spécialisé dans la divulgation de fuites de données françaises.

📌 Type d’article

Article de presse généraliste relatant une annonce d’incident de violation de données, à but informatif pour les clients potentiellement affectés.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)
  • T1567 — Exfiltration Over Web Service (Exfiltration)
  • T1566 — Phishing (Impact)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ⬜ clubic.com — source non référencée (0pts)
  • ✅ 2155 chars — texte partiel (fulltext extrait) (13pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.clubic.com/actualite-608143-kfc-france-touche-par-une-fuite-une-fois-encore-des-donnees-clients-derobes-par-des-hackers.html