“Vos coordonnées bancaires, mot de passe et code PIN ne sont pas concernés”, tente de rassurer l’enseigne, qui a notifié l’attaque à la Commission nationale de l’informatique et des libertés (CNIL).
La séquence noire des cyberattaques se poursuit. Après l’opérateur Free et l’enseigne Boulanger, c’est au tour d’Auchan d’être touché par les cyberpirates. Dans un mail envoyé à ses clients ce mardi matin, le distributeur Nord explique qu’il s’agit d’une cyberattaque « a entraîné un accès non autorisé à certaines données personnelles » associé à votre compte fidélité. Parmi les informations dérobées figurent les noms, prénoms, adresses email et postales, numéros de téléphone, composition familiale si renseignée, date de naissance, numéro de carte de fidélité et montant de la cagnotte.
« Vos coordonnées bancaires, votre mot de passe et votre code PIN ne sont pas concernés »tente de rassurer l’enseigne, qui a notifié la cyberattaque à la Commission nationale de l’informatique et des libertés (CNIL). Au total, selon un porte-parole du groupe à l’AFP, plus de 500 000 clients ont été concernés par ces fuites de données. Afin de ne pas perdre les sommes encaissées sur la carte de fidélité, Auchan souligne avoir “Contrôles renforcés en cas de retrait”. La marque invite ses clients à le faire « une vigilance maximale quant aux risques d’emails, SMS ou appels frauduleux ».
Lire aussi
Picard victime d’une fuite de données, des milliers de clients concernés
“Ne cliquez sur aucun lien”
En croisant les informations issues de différentes fuites de données, les pirates ont la possibilité de contacter les victimes et de tenter de leur extorquer de l’argent. “Si vous recevez un message, ne cliquez sur aucun lien, n’appelez pas le numéro fourni et n’ignorez pas les informations qu’il contient car il s’agit probablement d’un message de phishing”prévient le mail d’Auchan envoyé à ses clients.
Pour Benoit Grünemwald, expert informatique chez ESET, la banalisation des fuites de données ne doit pas être banalisée « induire un relâchement de la vigilance et de la perception de l’utilité de la cybersécurité » pour les Français. « Les entreprises investissent pour protéger leurs actifs numériques, certes parfois de manière insuffisante, mais la tâche est difficile. Pour les accompagner, l’appareil législatif européen vise à harmoniser et accroître les objectifs de résilience de nos sociétés.souligne le spécialiste. « Sur le plan économique et social, une perte d’intérêt, déjà pas assez importante, entraînerait une multiplication des violations de données et une érosion de la confiance numérique des acteurs »prévient Benoît Grünemwald.
