Le détaillant d'électronique grand public a annoncé avoir été victime d'une cyberattaque. Il a assuré que les clients concernés avaient déjà été informés.
Si vous avez déjà commandé un produit électronique ou électroménager chez Boulanger, votre adresse postale est peut-être en vente quelque part sur internet. Ce lundi 9 septembre, Boulanger a annoncé sur Twitter avoir été victime d'un « acte de cybermalveillance » dans la nuit du 6 au 7 septembre, touchant « certains » de ses clients.
Selon l'entreprise, la fuite de données concerne les adresses de livraison des clients concernés. S'ils se sont fait livrer des produits à domicile, leur adresse postale personnelle est donc concernée.
Comme c'est souvent le cas, les informations bancaires ne sont pas entre les mains des pirates, les fonctions de paiement étant généralement gérées par des services tiers, pour des raisons de sécurité.
Risque de fraude
En revanche, les victimes s'exposent à un risque supplémentaire de tentative de fraude : en disposant de l'adresse postale d'une cible, les arnaqueurs pourraient se faire passer pour Boulanger dans des emails ou SMS de phishing, afin de les rediriger vers de faux sites Internet aux couleurs de l'entreprise, et les inviter à fournir des informations bancaires.
Par exemple, en évoquant un supposé colis Boulanger à l'approche des fêtes de Noël, ou un supposé remboursement d'une commande Boulanger.
Le 9 septembre également, Boulanger a assuré que tous les clients concernés par la fuite avaient été prévenus. Une obligation légale, selon le RGPD.
Interrogé par Tech&Co, Boulanger assure que la fuite de données ne concerne aucune autre information que l'adresse postale, et que les numéros de téléphone ou les adresses mail ne sont donc pas concernés. L'entreprise précise que « quelques centaines de milliers de clients » sont victimes de la cyberattaque.
Related News :