Icône de Facebook Icône de X Icône de TikTok Icône de YouTube Icône d'Instagram
Opération protection : on passe à l'action pour vrai!
Toy "R" Us confirme une fuite de données de ses clients
Toys "R" Us a confirmé être victime d'une fuite de données. - Wikimedia Commons
Fraudes & arnaques

Toy "R" Us confirme une fuite de données de ses clients

Publié le 24 octobre 2025

Toys "R" Us Canada a confirmé qu'une faille de sécurité survenue à l'été 2025 a potentiellement exposé les informations personnelles de ses clients. Bien que l'entreprise assure qu'aucune donnée ultra-sensible n'ait été volée, cette brèche nous rappelle que la vigilance est plus que jamais de mise.

C'est l'entreprise elle-même qui l'admet via un courriel qui est envoyé aux personnes potentiellement concernées. Bref, les personnes ayant faits des achats en ligne sur le site de Toy "R" Us.

Ce qu'on apprend, c'est qu'une personne malveillante a réussi à copier des dossiers de la base de données de l’entreprise. 

Toys "R" Us a été forcé de communiquer l'incident après que le pirate derrière la fuite ait menacé de publier les informations sur le dark web. Le tout remonterait au 30 juillet 2025.

Qu'est-ce qui a fuité chez Toys "R" Us Canada?

Dans son courriel, Toys "R" Us affirme que les données les plus sensibles ont été épargnées.

Courriel Toys "R" Us
Le courriel envoyé par Toys "R" Us au sujet de la fuite. - francoischarron.com

Les dossiers compromis pourraient inclure les informations personnelles suivantes:

  • Le nom complet.
  • L'adresse physique.
  • L'adresse courriel.
  • Le numéro de téléphone.

Toys "R" Us insiste pour dire qu'aucun mot de passe, détail de carte de crédit ou autre donnée confidentielle similaire n'a été exposé dans cet incident.

La compagnie affirme également qu'elle n'a pas encore vu de preuves que les informations compromises ont été utilisées à des fins frauduleuses.

Les mesures déployées par Toys "R" Us

Toys "R" Us Canada a engagé des experts en cybersécurité tierce pour aider à contenir et à enquêter sur l'incident.

Ces experts ont confirmé que les dossiers avaient bel et bien été copiés par une partie non autorisée.

De plus, l'entreprise a pris plusieurs engagements:

  • Elle a mis en œuvre des mesures de sécurité améliorées et travaille continuellement à améliorer ses systèmes informatiques afin d'éviter qu'un incident similaire ne se reproduise.
  • Elle est en train de signaler l'incident aux autorités de réglementation de la protection de la vie privée. D'ailleurs, l'Office du Commissaire à la protection de la vie privée du Canada est déjà au courant de la brèche et a contacté l'entreprise pour déterminer les prochaines étapes.

Comment se protéger face à une telle fuite?

Même si Toys "R" Us dit que les mots de passe et les cartes de crédit sont en sécurité, il faut redoubler de vigilance. Pourquoi? Parce que ces données (nom, adresse, courriel) sont le carburant des fraudeurs pour concocter des tentatives d'hameçonnage (phishing) et d'usurpation d'identité (spoofing) très ciblées.

Le risque de recevoir des courriels frauduleux à l'image et au nom de Toys "R" Us sont donc plus grandes, mais ce pourrait être aussi utilisé pour confectionner d'autres tentatives de fraudes.

Ceci rappelle l'importance des saines mesures de protection que l'on doit prendre pour limiter les dégâts en cas de fuite de ce genre.

Geler son dossier de crédit

Si on veut vraiment se protéger de fraudes, il vaut mieux geler son dossier de crédit.

Cette procédure est gratuite tant chez TransUnion que chez Equifax.

Si jamais un fraudeur voulait obtenir un prêt à notre nom, il en serait empêché, puisque le dossier est gelé!

Comment vérouiller son dossier de crédit

Utilisez des mots de passe uniques et complexes

Réutiliser le même mot de passe partout est une erreur qui peut coûter cher si un seul compte est piraté. Un bon gestionnaire de mots de passe vous aide à générer et stocker des mots de passe solides et différents pour chaque service.

Nos suggestions des meilleurs gestionnaires de mots de passe

Activez l'authentification à deux facteurs (2FA)

C’est une protection supplémentaire essentielle. Même si un pirate obtient votre mot de passe, il se butera à cette barrière additionnelle. On privilégie toujours une application 2FA plutôt qu'un code reçu par texto, qui est moins sécurisé.

Protégez vos comptes à l’aide d’une application d’authentification 2FA

Surveillez vos courriels et vos comptes

Soyez extrêmement vigilant face aux tentatives d'hameçonnage ou d'harponnage, qui sont souvent nourries par ces fuites de données.

Comment reconnaître les tentatives d'hameçonnage

Munissez-vous d'un bon antivirus

Un bon logiciel de protection peut détecter et éliminer les logiciels malveillants de type infostealers et vous aider à identifier les courriels d'hameçonnage ou les liens dangereux.

Nos suggestions des meilleurs antivirus

Vérifiez si vos informations ont été exposées

Vous pouvez utiliser des outils fiables, comme haveibeenpwned, pour vérifier si votre adresse courriel a déjà été repérée dans une fuite de données connue.

Également, les bons antivirus, VPN ou gestionnaire de mots de passe peuvent vous alerter quand vos données sont sur le dark web.

Comment savoir si vos données personnelles ont fuité pour éviter une fraude

Via l'académie francoischarron.com, on explique d'ailleurs comment l'activer sur certaines de ces solutions de protection.

L'Académie francoischarron.com

L'Académie francoischarron.com

Enfin une académie en ligne pour vous aider à prendre le contrôle de votre vie numérique et bien vous protéger!

Étiquette

S'inscrire
S'inscrire

Logiciels de sécurité

Comment protéger nos informations des courtiers en données

Partenaires

Ne laissez pas un pirate gâcher vos vacances: optez pour la tranquillité avec Keeper

Économiser en ligne

Les meilleurs rabais sur le Web de francoischarron.com

Logiciels de sécurité

Quel VPN choisir? Avis et comparatifs des meilleurs VPN sur le marché