Auchan a lui aussi été victime d’un piratage, qui a abouti au vol des données personnelles de quelques centaines de milliers de ses clients. Les cartes de fidélités risquent notamment d’être détournées. Qui sera le prochain ?
Auchan a lui aussi été victime d’un piratage, qui a abouti au vol des données personnelles de quelques centaines de milliers de ses clients. Les cartes de fidélités risquent notamment d’être détournées. Qui sera le prochain ?
La vague de piratage continue de déferler sur les entreprises françaises, et les enseignes ne sont pas épargnées ! Après Boulanger, Truffaut, Picard et Cultura, c’est au tour d’Auchan de faire les frais d’une cyberattaque ! Depuis quelques heures, le grand distributeur alerte ses clients par mail qu’il a été victime d’une cyberattaque, qui a entraîné « un accès non autorisé à une partie des données personnelles associées à votre compte de fidélité. » Quelques centaines de milliers de clients seraient concernés. Ont été dérobés les noms, prénoms, adresses mail, adresses postales, mais aussi les numéros de téléphone, les numéros de la carte fidélité, les montants des cagnottes fidélité et les compositions familiales, si celles-ci ont été renseignées. En revanche, les mots de passe, les codes pin et les informations bancaires ont été épargnés. Un signalement à la CNIL a été effectué, comme il est de coutume.
Piratage Auchan : tentatives de phishing et cagnottes en danger
Aussi, il faut s’attendre à des campagnes de phishing dans les semaines à venir. En effet, quand ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédibles. Ils peuvent notamment usurper l’identité d’Auchan afin d’inciter les victimes à cliquer sur un faux site imitant celui du distributeur. Et c’est sans compter les piratages de cartes fidélité, dont les clients d’Auchan sont régulièrement victimes (voir notre article).
L’entreprise se veut rassurante à ce sujet. « Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes », assure-t-elle. Elle précise dans son mail avoir « renforcé les contrôles en cas de décagnottage de votre carte de fidélité. »
En tout cas, si vous êtes un client de l’enseigne, redoublez de vigilance dans les prochaines semaines et comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l’expéditeur ou qui vous paraissent suspects. L’enseigne rappelle d’ailleurs que « Auchan ne vous sollicite jamais (que ce soit par e-mail, SMS ou téléphone) pour vous demander de communiquer quelque manière que ce soit vos codes personnels ou identifiants ». Prenez le temps de vérifier l’identité de l’interlocuteur avant de faire quoi que ce soit !
Piratage Auchan : la suite d’une longue série noire
Cet énième piratage s’inscrit dans la vague d’intrusions informatiques qui a frappé de nombreuses entreprises françaises au cours des derniers mois. Au début du mois encore, Free était victime d’une nouvelle intrusion, qui a abouti au vol des données personnelles de millions d’abonnés, dont les IBAN… Cette nouvelle fuite ne fait qu’alimenter les bases de données déjà bien fournies sur le Dark Web.
Le chercheur en cybersécurité Benoit Grunemwald craint que cette succession de fuites de données personnelles n’entraîne une forme de banalisation, qui conduirait à son tour au découragement des internautes face à la cybersécurité. « Pourquoi investir temps et énergie dans la protection de ses comptes si les entreprises elles-mêmes ne semblent pas accorder suffisamment d’importance à ces données ? », s’interroge-t-il. « Ce désengagement aurait des conséquences graves tant sur le plan économique que social. Une baisse de la vigilance des utilisateurs, déjà insuffisante, faciliterait davantage les violations de données et éroderait la confiance envers l’ensemble des acteurs numériques. »
C’est pourquoi il est plus que nécessaire de continuer de sensibiliser au maximum le public sur ce sujet, tout en encadrant et en accompagnant les entreprises dans leur transformation numérique. La plupart d’entre elles sont parfaitement conscientes des enjeux, mais la tâche est ardue dans ce perpétuel jeu du chat et de la souris.
French