Ce géant français de la grande distribution a été piraté, les données de millions de clients sont compromises

Ce géant français de la grande distribution a été victime d'une cyberattaque d'envergure. Les données personnelles de millions de clients ont été récupérées par les pirates. Après Free, Cultura ou Boulanger, la série noire continue.

Crédits : 123RF

On aurait aimé que la série des cyberattaques en France s'arrêtent à la saison 1, mais visiblement les pirates avaient d'autres plans en tête. Comme vient de le confirmer sur X le chercheur en sécurité informatique SaXx, Auchan vient d'être à son tour victime d'une intrusion sur ses serveurs.

Dans un mail envoyé à ses clients, le géant français de la grande distribution explique que des pirates ont obtenu “un accès non autorisé à une partie des données personnelles associées à votre compte de fidélité”. Concrètement, quelles informations ont été compromises ? En voici la liste partagée par Auchan :

Pas d'informations bancaires menacées d'après Auchan

On pourra se rassurer un peu en se disant que les données bancaires, les mots de passe et les codes Pin ne sont pas concernés par cette fuite. Du moins, si l'on en croit Auchan. Comme le veut la procédure dans ce genre de situation, l'entreprise a notifié la CNIL de l'attaque.

Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d'information. Parmi ces mesures, nous avons renforcé les contrôles en cas de décagnottage de votre carte de fidélité”, écrit Auchan dans son mail.

L'enseigne invite d'ailleurs les clients touchés à surveiller attentivement leur cagnotte fidélité. Notez que si vous avez des questions sur cette attaque, il est possible de joindre directement le service client d'Auchan au 03 59 30 59 30 du lundi au samedi de 8h à 21h, et le dimanche de 8h30 à 13h.

Crédits : 123RF

Gare aux arnaques à venir

A l'heure où nous écrivons ces lignes, on ne sait toujours pas comment les pirates sont parvenus à pirater l'enseigne. Quant au devenir des informations personnelles volées, on imagine qu'elles seront vendues au plus offrant sur le Dark Web. Elles seront ensuite exploitées pour mener des campagnes de phishing via de faux mails, SMS ou appels. A ce sujet, Auchan rappelle qu'il ne “vous sollicite jamais (que ce soit par mail, SMS ou téléphone) pour vous demander de communiquer de quelque manière que ce soit vos codes personnels ou identifiants)”. 

Pour rappel, Auchan est la dernière victime d'une longue liste de cyberattaques menées contre des enseignes françaises. Cultura, Boulanger ou encore Truffaut ont été touchés en septembre 2024, suivi par Free un mois plus tard. Concernant l'opérateur, les données de 19 millions de client ont été compromises, sans oublier les IBAN de 5 millions d'entre eux.

Voir les commentaires
Ailleurs sur le web