Mis à jour le 7 novembre à 14h30
Quelques heures après la publication de cet article, le groupe Les Mousquetaires, derrière Intermarché, affirme avoir envoyé l’alerte par erreur. En fait, il n’y a pas eu la moindre fuite de données, rassure l’entreprise X :
« Contrairement à ce qui a pu être annoncé par erreur à certains clients, aucun tiers non autorisé n’a pu accéder aux données personnelles des clients ».
Selon les informations glanées par le chercheur Clément Domingo, une cyberattaque a bel et bien visé Intermarché. En fait, le groupe a identifié “tentatives d’accès frauduleux à certains comptes”. Des attaques de type credential stuffing ont eu lieu.
Les pirates auraient utilisé des identifiants et des mots de passe, probablement liés à d’autres plateformes, pour tenter de s’introduire dans les comptes d’Intermarché. En réponse, Intermarché a bloqué les comptes et a exigé un changement de mot de passe. Le pire a été évité.
————————————————————————————–
Intermarché prévient ses clients. Dans un email envoyé à certains clients, l’enseigne française de grande distribution révèle avoir été victime d’une cyberattaquerapporte le chercheur Clément Domingo sur X. Le mail indique que « votre compte Intermarché a été accédé par un tiers non autorisé ».
A lire aussi : que faire si vos données ont été piratées lors du hack Free ?
Changement de mot de passe obligatoire
Lors de l’intrusion, l’attaquant a réussi à « accéder à vos données personnelles ». Malheureusement, Intermarché ne prend pas la peine de détailler quelles informations ont été compromises. Il s’agit probablement de noms et prénoms, d’adresses e-mail ou d’adresses postales.
L’entreprise se limite à souligner que les données exfiltrées pourraient être exploitées « à des fins de fraude ou de débit de votre carte de fidélité, voire d’usurpation d’identité ». En théorie, les données sont donc suffisantes pour faire semblant d’être toi… En revanche, les données bancaires des consommateurs n’ont pas été collectées. Intermarché précise que « ceux-ci sont hébergés sur les serveurs sécurisés de nos partenaires de paiement ».
Sans surprise, Intermarché n’a pas tardé à prendre des mesures fortes pour protéger ses clients. Le groupe français va forcer tous les utilisateurs concernés à changer leur mot de passe. Lors de votre prochaine connexion sur le site Intermarché, vous devrez dans un premier temps choisir un nouveau code. Pour un mot de passe véritablement sécurisé, utilisez un code composé d’une séquence imprévisible de chiffres, de lettres et de symboles. Pour simplifier la gestion de vos codes, pensez à utiliser un gestionnaire de mots de passe avec générateur intégré.
« Nous prenons toutes les mesures nécessaires pour corriger la faille de sécurité et renforcer notre sécurité »says Intermarché.
Enfin, le géant de la grande distribution indique avoir prévenu la Commission nationale de l’informatique et des libertés, l’autorité administrative indépendante chargée de veiller à la protection des données personnelles et au respect de la vie privée en France. La législation impose aux entreprises victimes d’une fuite de données personnelles d’en informer les autorités.
Fuite de données : la liste des victimes s’allonge
Intermarché rejoint la longue liste des marques et entreprises françaises ayant subi une cyberattaque cette année. En fait, « en l’espace de 8-9 semaines, la France a connu une vingtaine de fuites de données »regrette Clément Domingo. On retiendra notamment le hack de Boulanger, Cultura, SFR, Truffaut et Grosbill, et plus récemment, Free. Au terme de cette vague d’attaques, les informations personnelles de la plupart des Français se sont retrouvées entre les mains de cybercriminels.
« Je constate plus d’activité sur certains groupes/forums cybercriminels. Il semble que certains aient vraiment décidé de cibler la France. »declares Clément Domingo.
Selon une étude de SurfShark, les fuites de données auraient également tendance à s’accélérer en France. Au cours du troisième trimestre de l’année, 17,2 millions de comptes français ont été compromis, soit 34% de plus qu’au trimestre précédent…
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Related News :