Un forum appartenant à Vorwerk, le fabricant du célèbre Thermomix, a subi une fuite de données sensibles entre le 30 janvier et le 3 février 2025. Elle expose les informations personnelles de ses utilisateurs dans sept pays, dont la France.

Le Thermomix est très prisé des Français. Son fabricant a subi une fuite de données © Vorwerk
Le Thermomix est très prisé des Français. Son fabricant a subi une fuite de données © Vorwerk

Vorwerk est mondialement connue pour son célèbre robot cuiseur Thermomix. Mais voilà que l'entreprise a annoncé, ce jeudi 6 février, avoir été victime d'une cyberattaque ciblant son forum communautaire de recettes Rezeptwelt.de dans plusieurs pays. La France en fait partie.

Si les systèmes critiques de l'entreprise n'ont pas été compromis, des données personnelles d'utilisateurs ont néanmoins été exposées, ce qui pousse le groupe à prendre des mesures immédiates.

Une fuite de données importante, mais les données bancaires et mots de passe ont été préservés

La vulnérabilité a été découverte sur un serveur secondaire géré par un prestataire externe de Vorwerk. L'incident, qui s'est déroulé sur une période de quatre jours, entre le 30 janvier et le 3 février 2025, a exclusivement touché le forum de recettes et ses déclinaisons dans sept pays, dont la France, l'Espagne et l'Italie.

L'entreprise précise que son écosystème Thermomix, la plateforme Cookidoo et les boutiques en ligne sont restés totalement préservés des hackers. Les experts en cybersécurité mis sur le coup par Vorwerk ont rapidement pu identifier la source du problème.

Les investigations ont révélé que seules certaines données de profils utilisateurs ont été compromises. Les pirates n'ont pas eu accès aux mots de passe ni aux informations bancaires. La faille a été entièrement colmatée dès sa découverte.

L'accès non autorisé a permis aux pirates d'obtenir différentes informations personnelles. Vorwerk les a listées, il s'agit des « prénom et nom, adresse, date de naissance, numéro de téléphone et adresse e-mail » des utilisateurs. Les préférences culinaires des gourmands font également partie des données potentiellement exposées lors de cette intrusion, ajoute l'entreprise.

Des mesures préventives pour protéger les utilisateurs

À ce stade, aucune preuve d'utilisation malveillante des données n'a été détectée. Mais Vorwerk ne veut pas prendre de risques et appelle ses utilisateurs à la plus grande vigilance. Le risque principal reste la réception de courriers électroniques frauduleux, notamment des tentatives de phishing qui pourraient spécifiquement cibler les membres du forum.

L'entreprise ajoute avoir immédiatement contacté les utilisateurs concernés pour les informer de la fuite. Elle recommande une prudence accrue face aux messages suspects, conseillant notamment d'éviter d'ouvrir les pièces jointes ou de cliquer sur les liens provenant d'expéditeurs inconnus.

En parallèle, Vorwerk annonce avoir d'ores et déjà renforcé ses protocoles de sécurité et optimisé ses systèmes de surveillance. L'entreprise est en lieu avec les autorités compétentes pour garantir une conformité totale aux réglementations européennes et locales en matière de protection des données.