D'abord payantes, les 27 millions de données clients Boulanger piratées fin 2024 sont désormais proposées gratuitement sur le “Amazon de la cybercriminalité”. N'attendez pas pour sécuriser votre compte.

Ça bouge sur le Dark Web. On ne dirait pas comme ça, surtout si on n'y met pas les pieds, mais il se passe beaucoup de choses sur cette partie d'Internet abritant de nombreux sites illégaux. Beaucoup permettent d'acheter quelque chose d'illégal, que ce soit un produit physique ou non d'ailleurs. Les informations récupérées par les pirates lors de leurs cyberattaques s'y retrouvent par exemple. Un prix est fixé est le fichier se retrouve entre les mains de l'acheteur qui en fera ensuite ce qu'il veut.

C'est le cas de celui qui renferme les 27 millions de données relatives aux clients de l'enseigne Boulanger, dérobées en septembre 2024. N'allez pas croire que cela vaut une fortune. La demande initiale était de 2 000 €. Une somme, certes, mais pas forcément aussi élevée qu'on l'imagine. Faute de trouver preneur, le vendeur a progressivement baissé le prix jusqu'à ce qu'il atteigne 300 € il y a quelques semaines. Maintenant, c'est gratuit.

27 millions de données Boulanger piratées sont accessibles pour 0 euros sur le Dark Web, attention

Est-ce que le hacker a voulu faire une fleur ? Non, puisque ce n'est pas lui qui a posté le fichier sur le “Amazon de la cybercriminalité” pour 0 euro. Un autre cybercriminel s'en est emparé et s'est chargé de le proposer sans frais. Cette pratique est courante lorsqu'il y a un différent entre deux ou plusieurs pirates. Quoi qu'il en soit, ce sont bien les utilisateurs dont les infos ont été piratées qui en font les frais.

Lire aussi – La France est victime d’une vague de cyberattaque sans précédent, 4,5 millions de données ont été piratées !

Rappelons que le fichier contient notamment les noms, prénoms, numéros de téléphone, adresses mails et postales des clients. Plus que jamais, il est très important que vous changiez le mot de passe de votre compte Boulanger. Si ce n'est pas déjà fait, il est aussi plus que temps de passer à un gestionnaire de mots de passe qui vous permettra d'utiliser des sésames robustes, et surtout uniques, pour tous les sites en ligne sur lesquels vous êtes inscrit. Et bien sûr, méfiez-vous des mails et SMS suspects que vous pourriez recevoir dans les prochaines semaines.