Cybersécurité : Après Boulanger, Cultura révèle une fuite de données clients

Boulanger annonçait hier être victime d'un "acte de cybermalveillance", conséquence de quoi les données de livraison de millions de clients se sont retrouvées en vente sur Internet. Ce 10 septembre, c'est au tour de Cultura, un autre distributeur français (spécialisé lui dans les produits culturels) de déclarer à ses clients la fuite de leurs données. 1,5 million de comptes clients ont été touchés d'après l'entreprise.

Les informations concernées sont les nom, prénom, adresse e-mail, adresse postales, date de naissance, et numéro de téléphone des clients, ainsi que des détails sur les produits commandés. En cause, un "prestataire informatique" commun à plusieurs enseignes opérant un site web. Les magasins PepeJeans, Grosbill et CyberTek feraient également partie des victimes, même s'ils n'ont pas encore confirmé l'information.

Des mesures correctives ont été prises par le prestataire en cause, d'après Cultura. L'entreprise précise par ailleurs que les mots de passe et les données bancaires ne sont pas à risque. Néanmoins les personnes dont les données ont été dérobées doivent redoubler de prudence face à d'éventuelles tentatives de phishing par e-mail ou par SMS. Outre les conséquences immédiates pour les clients, cet incident est aussi un rappel que la chaîne d'approvisionnement logicielle est une surface d'attaque particulièrement vulnérable et de plus en plus ciblée par les cybercriminels.

Sélectionné pour vous

CrowdStrike s'offre Pangea pour lancer sa solution de complète de sécurisation de l'IA

Clarins victime d'une cyberattaque, les données personnelles des clients exposées

Cybersécurité des PME : vulnérables face aux hackers et en retard sur la conformité