L’enseigne française a subi une cyberattaque qui a visé “une partie des données personnelles” de plus de 500 000 clients “associées à un compte fidélité”, a indiqué mardi 19 novembre un porte-parole du groupe.
Encore une cyberattaque contre une grande entreprise française. La chaîne de supermarchés Auchan victime d’une cyberattaque ciblée « une partie des données personnelles » de plus de 500 000 clients disposant d’un compte fidélité, a indiqué mardi 19 novembre un porte-parole du groupe.
Au milieu de ces données volées, ils s’inquiètent « nom, prénom, adresse email, adresse postale, numéro de téléphone, composition familiale le cas échéant, date de naissance, numéro de carte de fidélité et montant de la cagnotte de fidélité » des clients concernés, liste Auchan. D’autre part, « Les coordonnées bancaires, les mots de passe et les codes PIN des cartes de fidélité ne sont pas touchés »a assuré le porte-parole, précisant que l’accident s’est produit « circonscrit » et « une surveillance renforcée ».
Dans un e-mail adressé aux clients concernés, Auchan a déclaré qu’il l’avait également fait. “a immédiatement pris” “toutes les mesures nécessaires pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information”. L’entreprise, qui a présenté le 5 novembre un projet de plan social mettant en péril 2 389 emplois en France, invite ses clients « avec la plus grande attention aux risques d’emails, SMS ou appels frauduleux ».
Cette attaque a également été notifiée à la Commission nationale de l’informatique et des libertés (CNIL), selon la procédure classique.
Boulanger, Free et Cultura déjà victimes
Cette cyberattaque poursuit la séquence noire qui a touché de nombreux grands groupes français ces dernières semaines. Le fournisseur d’accès Internet et opérateur mobile Free a subi une importante fuite de données en octobre. Un pirate informatique prétendait détenir des données sur 19,2 millions d’utilisateurs, dont certaines, comme des informations bancaires, étaient rendues publiques. De même, SFR, un autre opérateur mobile, a fait l’objet d’une fuite de données clients, notamment bancaires, en septembre dernier. L’opérateur de télécommunications a décrit cette attaque comme« Incident de sécurité impliquant un outil de gestion des commandes clients ».
Dans le secteur de la distribution, l’enseigne Cultura a également signalé en septembre un vol de données par l’un de ses prestataires, contenant les informations personnelles d’un million et demi de clients. Le spécialiste de l’électroménager et du multimédia Boulanger a pour sa part annoncé en septembre avoir été victime d’un « acte de cybermalveillance».
