Après Free, Boulanger ou Cultura, Auchan est à son tour victime d’une cyberattaque. Plus de 500 000 clients porteurs d’une carte de fidélité sont touchés.
La série noire continue. Après Boulanger, Cultura, Truffaut ou Free, c’est au tour d’Auchan d’être victime d’une cyberattaque. L’enseigne a envoyé un mail, le 19 novembre, à ses clients : « Nous vous écrivons afin de vous informer qu’Auchan a été victime d’une cyberattaque. Cette attaque a entraîné un accès non autorisé à une partie des données personnelles associées à votre compte fidélité ». Nom, prénom, numéro de téléphone, adresse email et postale, numéro de téléphone, composition familiale (si renseignée), date de naissance, numéro de carte de fidélité et montant de la cagnotte. Selon l’enseigne, les données bancaires, mots de passe et codes PIN ne seraient pas concernés. Au total, plus de 500 000 clients qui possèdent une carte de fidélité ont été touchés avec, à la clé, des risques associés d’usurpations d’identité et de tentatives de phishing.
Vigilance
Auchan affirme que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ». L’enseigne a notamment renforcé les contrôles en cas de décagnottage des cartes de fidélité de ses clients. D’autre part, l’attaque a été notifiée à la Commission nationale de l’informatique et des libertés (Cnil). Auchan invite, également, ses clients à la plus grande vigilance face aux risques d’emails, SMS ou appels frauduleux. « La série d’attaques visant de grands détaillants tels que Boulanger, Cultura, Truffaut, Free, et désormais Auchan, illustre un phénomène alarmant : le cybercrime est devenu une véritable industrie. Derrière ces violations se cache un écosystème criminel bien organisé, composé de groupes de hackers souvent affiliés, alerte Bernard Montel, directeur technique EMEA chez Tenable, entreprise spécialisée dans la gestion de l’exposition au cyber-risque. Ces informations sont revendues sur un marché noir secondaire, où elles peuvent être combinées avec d’autres données volées pour mener des attaques encore plus ciblées, le but ultime étant souvent d’obtenir les informations bancaires des victimes ».
Il est facile de reconstituer un profil complet
Avec ces piratages de données en série, et alors que se profilent une période de forte activité d’achats en ligne, avec le Black Friday et les fêtes de fin d’année, propice aux hackers pour exploiter la moindre faille et la moindre négligence, « la corrélation facile (très facile) qui va s’opérer pour recouper et recoller toutes vos informations provenant de différents sites va s’accentuer », alerte Clément Domingo (@SaxX sur X). Les données disponibles sur le darknet permettent, en effet, aux cybercriminels de reconstituer un profil complet des victimes. « Les entreprises en France ne prennent pas encore totalement conscience du risque cyber et du risque inhérent à une fuite d’informations et de toutes les conséquences qu’elles peuvent avoir », a précisé Clément Domingo lors d’une interview dans le journal de 20h de TF1, le 20 novembre.
C.B.
