Chère Cliente, Cher client,

Nous tenions à vous informer en toute transparence d’un incident de sécurité qui a récemment touché Murfy.

Notre système a été la cible d’une démarche frauduleuse ayant permis à des personnes non autorisées d’accéder à certaines données de nos clients. Nous avons identifié et stoppé l’intrusion le 9 novembre 2025.

Les informations concernées sont :

• votre nom et prénom,
• votre adresse e-mail,
• votre adresse postale,
• et votre numéro de téléphone.

👉 Aucune donnée bancaire ni mot de passe personnel n’ont été compromis.

Les informations liées à vos paiements sont entièrement sécurisées, car elles sont gérées uniquement par notre prestataire bancaire, conformément aux normes de sécurité les plus strictes.

Nous comprenons parfaitement l’inquiétude que cette situation peut susciter.

Nos équipes ont immédiatement pris toutes les mesures nécessaires pour sécuriser nos systèmes et empêcher toute nouvelle intrusion. Nous continuons, dans les semaines qui suivent de rehausser nos solutions de sécurité.

Une plainte a également été déposée auprès des autorités compétentes et la CNIL a été informée.

Nous vous présentons nos plus sincères excuses pour cette situation et la gêne occasionnée.

Par mesure de précaution, nous vous invitons à rester attentif aux communications que vous pourriez recevoir, en particulier les messages inattendus.

Le principal risque est la réception de messages frauduleux (appelés tentatives de hameçonnage ou “phishing”). Ces messages peuvent chercher à vous inciter à cliquer sur un lien ou à transmettre des informations personnelles, parfois en usurpant l’identité de Murfy ou d’un autre service (livreur, transporteur, organisme public...).

Les données issues d’incidents de sécurité peuvent toutefois circuler pendant une durée prolongée. Des tentatives de fraude peuvent donc apparaître plusieurs semaines ou plusieurs mois après l’incident.

En cas de doute, ne cliquez pas sur les liens et ne transmettez aucune information. Vous pouvez nous signaler toute communication douteuse à cyberinfo@murfy.fr

Murfy ne vous contactera jamais depuis une adresse ne se terminant pas par “@murfy.fr”, “@astuces-murfy.fr” ou “@murfy-astuces.fr”, et ne vous demandera jamais de coordonnées bancaires, de mot de passe ou de codes de validation par email ou SMS.

Si vous souhaitez en savoir plus sur les bonnes pratiques pour reconnaître les tentatives de hameçonnage (phishing), le site Cybermalveillance.gouv.fr propose un article clair et accessible : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/comment-reconnaitre-un-mail-de-phishing-ou-dhameconnage

Vous pouvez également consulter cet article dédié à l'une des escroqueries les plus fréquentes liée à la livraison de colis : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/escroqueries-livraison-colis

Merci de votre confiance et de votre compréhension. Nous restons pleinement mobilisés pour garantir la sécurité de vos données et la transparence envers vous.

Bien chaleureusement,

L’équipe Murfy