Cybersécurité : Auchan alerte ses clients sur une fuite de données personnelles
Le géant de la grande distribution a subi un “accès non autorisé” dans ses systèmes. De nombreuses données personnelles ont été exposées, comme les adresses, numéros de téléphones et dates de naissance des clients. Les coordonnées bancaires et informations d'identification ne seraient pas concernées.
Auchan a annoncé le 19 novembre avoir été victime d'une cyberattaque, entraînant un “accès non autorisé à une partie des données personnelles” associées au compte de fidélité client. Dans un e-mail adressé à ses clients, elle précise que cela comprend leur nom et prénom, leur adresse e-mail et postale, leur numéro de téléphone, leur date de naissance, leur numéro de la carte fidélité et le montant disponible sur la cagnotte associée au compte. La composition familiale des clients a également pu être exposée si ces derniers l'ont renseignée.
Des “centaines de milliers de clients” concernés
“Les données bancaires, mots de passe et code PIN ne sont pas concernés”, ajoute le fleuron de la grande distribution. Auchan affirme avoir pris “toutes les mesures nécessaires” pour “mettre fin à cette cyberattaque et renforcer la protection de [ses] systèmes d'information”. Ces mesures incluent notamment un renforcement des contrôles en cas de décagnottage suspect de la carte de fidélité. L'incident de cybersécurité a été notifié à la Cnil. Contacté par BFMTV, Auchan confirme que la fuite de données concerne “quelques centaines de milliers” de clients.
La société détenue par la famille Mulliez invite ses clients à la “plus grande vigilance face au risque d'e-mails, SMS ou appels frauduleux”. En possession de ce lot d'informations, les cybercriminels pourraient en effet mener des campagnes personnalisées de phishing, que ce soit par mail ou par SMS. Gare aussi aux faux conseillers commerciaux, susceptibles de proposer des récompenses de fidélité mensongères en échange de données supplémentaires.
Le piratage des cartes de fidélité, une technique prisée des hackers
En septembre 2023, le magazine 60 millions de consommateurs avait alerté sur le piratage de nombreuses cartes de fidélité appartenant à Auchan, Carrefour et Super U. Il avait alors recueilli le témoignage de clients ayant perdu la totalité de leur cagnotte, qui s'élevait parfois à plusieurs centaines d'euros. Dans ce cas de figure, le mode opératoire des cybercriminels se divise en deux étapes. Après avoir récolté les informations, les pirates revendent les données sur le dark web, avant de dépenser les sommes présentes sur la cagnotte dans des magasins distants du lieu où la victime a ses habitudes.
Par le passé, le groupe Auchan a déjà été visé par des cyberattaques. En août, Alcampo, enseigne du groupe exploitée en Espagne par Auchan Retail, a subi un incident de cybersécurité sans fuite de données associée. La filiale russe du distributeur avait aussi été visée par une cyberattaque l'année dernière, dérobant au passage 437 mégaoctets de données. Le groupe figurait également parmi les victimes du ransomware WannaCry, en 2017, ayant infecté des centaines de milliers de systèmes à travers le monde.
SUR LE MÊME SUJET
Cybersécurité : Auchan alerte ses clients sur une fuite de données personnelles
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
