Auchan a également été victime d’une cyberattaque ayant entraîné le vol des données personnelles de plusieurs centaines de milliers de clients. Les cartes de fidélité sont particulièrement exposées aux abus. Qui sera le prochain ?
La vague de piratage continue de submerger les entreprises françaises et les marques ne sont pas épargnées ! Après Boulanger, Truffaut, Picard et Cultura, c’est au tour d’Auchan de subir de plein fouet une cyberattaque ! Depuis plusieurs heures, la grande distribution prévient par email ses clients qu’elle a été victime d’une cyberattaque qu’elle a provoquée. « accès non autorisé à certaines données personnelles associées à votre compte fidélité ». Quelques centaines de milliers de clients seraient concernés. Des noms, prénoms, adresses email, adresses postales, mais aussi des numéros de téléphone, des numéros de carte de fidélité, des montants de récompenses de fidélité et des compositions familiales, si fournis, ont été volés. Cependant, les mots de passe, les codes PIN et les informations bancaires ont été enregistrés. Comme d’habitude, un signalement a été déposé auprès de la CNIL.
Piratage d’Auchan : tentatives de phishing et gains en argent en danger
Attendez-vous également à des campagnes de phishing dans les semaines à venir. En effet, lorsqu’ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédibles. Ils peuvent notamment usurper l’identité d’Auchan pour inciter les victimes à cliquer sur un faux site imitant celui du distributeur. Sans oublier les attaques de hackers sur les cartes de fidélité, dont les clients Auchan sont régulièrement victimes (voir notre article).
Sur ce sujet, l’entreprise se veut rassurante. « Toutes les mesures nécessaires ont été immédiatement prises pour stopper cette attaque et renforcer la protection de nos systèmes »assure. Précisez dans votre email que vous “Contrôles renforcés en cas de retrait de votre carte de fidélité”.
Dans tous les cas, si vous êtes client de la marque, soyez très vigilant dans les semaines à venir et, comme toujours, ne répondez pas à la hâte aux emails, SMS, appels et même lettres recommandées dont vous ne connaissez pas l’expéditeur ou qui semblent suspect pour vous. Même la marque nous le rappelle « Auchan ne vous demande jamais (ni par email, ni par SMS, ni par téléphone) de communiquer sous quelque forme que ce soit vos codes ou identifiants personnels ». Prenez le temps de vérifier l’identité de votre interlocuteur avant de faire quoi que ce soit !
Hacking Auchan : la suite d’une longue série sombre
Ce dernier piratage s’inscrit dans la vague d’intrusions informatiques qui ont frappé de nombreuses entreprises françaises ces derniers mois. Au début du mois encore, Free a été victime d’une nouvelle intrusion, qui a entraîné le vol des données personnelles de millions d’abonnés, dont les IBAN… Cette nouvelle fuite ne fait qu’enrichir les bases de données déjà bien fournies sur le marché. Web sombre.
Le chercheur en cybersécurité Benoit Grunemwald craint que cette succession de fuites de données personnelles n’entraîne une forme de banalisation, ce qui conduirait à décourager les internautes en matière de cybersécurité. « Pourquoi investir du temps et de l’énergie dans la protection de vos comptes si les entreprises elles-mêmes ne semblent pas accorder suffisamment d’importance à ces données ?demandez-vous. « Ce désengagement aurait de graves conséquences tant sur le plan économique que social. Une diminution de la vigilance des utilisateurs, déjà insuffisante, faciliterait encore davantage les violations de données et saperait la confiance dans tous les acteurs du numérique. »
C’est pourquoi il est plus que nécessaire de continuer autant que possible à sensibiliser le public à cette question, en encadrant et en accompagnant les entreprises dans leur transformation numérique. La plupart d’entre eux sont pleinement conscients des problèmes, mais la tâche est ardue dans ce perpétuel jeu du chat et de la souris.
