Après la cyberattaque chez Free, c’est au tour de Picard d’être victime d’une fuite de données. Cet incident aurait pu entraîner une « perte de confidentialité » des données disponibles sur les comptes de fidélité.
L’entreprise de surgelés Picard a annoncé à 45 000 clients de son programme de fidélité avoir été victime d’une fuite de données, rapporte notamment L’usine numérique.
Picard détecté « accès non autorisé » par un tiers, sans intrusion dans ses systèmes d’information, comme précisé à ses clients par email.
Les pirates ont pu accéder aux noms, prénoms, date de naissance, adresse email, adresse postale, numéro de téléphone, numéro de carte de fidélité, bons de réduction/avantages éventuels, historique des commandes, tickets de caisse ainsi que la liste des achats et produits favoris, liste Le Parisien. Informations bancaires “ne sont pas compromis”précise la marque.
Changer le mot de passe
Des mesures ont été déployées suite à cette cyberattaque pour renforcer la protection du système. Il est recommandé aux clients de modifier leur mot de passe.
Les pirates auraient accédé aux informations des clients en se connectant à leur compte. Ils auraient utilisé la technique de « bourrage d’informations d’identification » à savoir essayer des milliers de combinaisons de mots de passe et d’identifiants pour accéder à un espace protégé.
Signalé à la CNIL
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL).
Ces dernières semaines, les fuites de données se poursuivent en France : Boulanger, Cultura, Truffaut, SFR, etc. ont été particulièrement touchés.