LDLC, la société française spécialisée dans la vente en ligne de matériel informatique, électronique et produits high-tech, a été victime deune nouvelle cyberattaque. Dans un communiqué publié ce mardi 10 décembre 2024, la marque indique avoir subi « une fuite de données clients ». LDLC informera probablement les clients concernés par email.
“Les clients n’ont aucune démarche à entreprendre et ils seront informés si leurs données sont affectées”declares LDLC.
Le groupe ne précise pas quelles données ont été volées lors de l’intrusion. On peut s’attendre à ce que les noms, prénoms, adresses et numéros de téléphone soient affectés par la fuite. Cependant, « aucune donnée client financière ou sensible n’est affectée ».
A lire aussi : Une avalanche de cyberattaques frappe l’Europe
Enquête en cours chez LDLC
LDLC précise que « Experts et partenaires sécurité du Groupe » ont « a immédiatement pris les mesures nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les conséquences possibles et enquêter sur leurs origines ». Alors que “Les enquêtes sont toujours en cours”LDLC ne révèle pas comment les cybercriminels ont pu accéder aux bases de données de ses clients.
Sans surprise, l’enseigne recommande à ses clients de rester prudents si vous recevez un email ou un SMS de LDLC. Armés de vos données personnelles, des pirates pourraient tenter d’usurper l’identité de la marque afin de vous extorquer de l’argent. Ils pourraient notamment mentionner une commande en cours pour mettre fin à votre méfiance, surtout en cette période de fin d’année. C’est aussi la tactique utilisée par les hackers à l’origine des arnaques aux colis, qui fait son grand retour en France.
LDLC précise que « les autorités gouvernementales et régulateurs compétentes » ont été contactées. L’entreprise a probablement prévu la Commission nationale de l’informatique et des libertés (CNIL), à savoir le régulateur chargé de la protection des données et du respect du RGPD.
A lire aussi : Après la fuite de données, Free prend une décision radicale « pour des raisons de cybersécurité »
Une deuxième cyberattaque
C’est déjà là deuxième fois en un an que LDLC se retrouve dans la ligne de mire des cybercriminels. En février dernier, des hackers du gang Epsilon Group ont exfiltré les données de 1,5 million de clients du groupe, dont le numéro SIRET ou le numéro de TVA. Les données ont été vendues sur BreachForums.
LDLC rejoint la longue liste des marques françaises hackées en fin d’année. Cultura, Boulanger, Auchan, Truffaut et Picard ont également été visés par des attaques informatiques. Dans la plupart des cas, les hackers sont repartis avec une montagne de données sur les Français. Pour le chercheur Clément Domingo, « Les fêtes de fin d’année risquent d’être terribles pour beaucoup de gens ». En général, « nous sommes noyés sous les SMS et les emails en ce moment » et« il est certain que de nombreuses campagnes de phishing vont voir le jour ».
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
LDLC
Related News :