Auchan alerte ses clients. Dans un email envoyé à certains utilisateurs, la chaîne de supermarchés française indique avoir été victime d’une cyberattaque. Lors de l’intrusion, les cybercriminels ont réussi à voler beaucoup de données personnelles sur les consommateurs.
A lire aussi : Amazon révèle avoir subi une fuite de données
La liste des données volées
L’e-mail indique qu’il s’agit « une partie des données personnelles associées à votre compte fidélité » qui a été compromis au cours de cette « accès non autorisé ». Parmi les données siphonnées, on retrouve le nom, le prénom, les adresses email et postale, le numéro de téléphone, la composition familiale, la date de naissance, le numéro de carte de fidélité et le montant des récompenses de la carte. D’un autre côté, le « coordonnées bancaires, mot de passe, code PIN » n’ont pas été compromis.
« Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information »promet Auchan dans l’avertissement.
Le chercheur en cybersécurité Clément Domingo souligne qu’il s’agit de données « assez sensible ». Ils peuvent donner lieu à de redoutables attaques de phishing ou à des opérations basées sur l’usurpation d’identité. C’est pourquoi Auchan invite “avec la plus grande vigilance” face au « risque d’emails, SMS ou appels frauduleux ». Dans une réaction adressée à 01Net, Benoît Grunemwald, chercheur en sécurité chez ESET France, tire la sonnette d’alarme :
« Les coordonnées complètes seront ajoutées aux bases de données déjà bien garnies des dernières fuites de données. Ils peuvent être utilisés pour des campagnes de phishing ciblées ou génériques. A noter que les nombreux détails peuvent donner lieu à des messages très précis et donc très convaincants.
Pour rappel, « Auchan ne vous demande jamais (que ce soit par email, SMS ou téléphone) de vous demander de communiquer vos codes personnels ou identifiants de quelque manière que ce soit ».
Conformément à la loi française, Auchan a informé la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité chargée de la protection des données en France.
“La série noire continue en France”
Comme le souligne Clément Domingo, “la série noire continue en France” avec une énième fuite de données personnelles. Cette année, les entreprises françaises sont devenues les cibles privilégiées des cybercriminels.
C’est particulièrement le cas des marques grand public. Ces dernières semaines, Picard and Intermarché ont également subi d’importantes cyberattaques. Intermarché a réussi à bloquer les tentatives d’accès des pirates tandis que Picard a révélé que les données de 45 000 clients avaient été volées. Il semble que la vague d’attaques ne va pas s’arrêter de sitôt…
L’effet boule de neige
Interrogé sur la question par 01Net, Benoît Grunemwald n’exclut pas que l’attaque d’Auchan repose sur une attaque de type « credentials stuffing ». En clair, il est possible que les pirates aient utilisé des identifiants et des mots de passe compromis en amont, et relatifs à d’autres plateformes, pour accéder aux comptes Auchan. C’est la tactique qui a été utilisée contre Intermarché la semaine dernière.
« Après une fuite de données, les cybercriminels collectent des milliers d’e-mails et utilisent des programmes automatisés pour les tester sur plusieurs sites. Un mot de passe unique réutilisé devient une porte dérobée vers toute votre vie numérique »prévient le chercheur d’ESET.
C’est pourquoi les violations de données ont souvent un effet boule de neige. Plus il y a de fuites, plus les données en ligne sont compromises… ce qui peut alimenter encore plus de vols et d’intrusions.
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.