Victime d'une cyberattaque, l'entreprise de jardinage Truffaut a informé ses clients que des données personnelles liées aux commandes étaient ciblées.
Après Boulanger et Cultura, une autre enseigne française a été touchée par une cyberattaque. Il s’agit de Truffaut, l’enseigne spécialisée dans les articles de jardinage et d’animalerie. Ce mercredi 11 septembre, elle a envoyé un mail à certains de ses clients pour les informer « qu’un de nos prestataires informatiques externes a été visé par un acte de cybermalveillance ».
Dans son courriel, Truffaut précise que « les données personnelles liées aux commandes passées » sur son site Internet ont été ciblées par les pirates. En revanche, aucune donnée bancaire n'est concernée, assure la marque.
Une cible, plusieurs victimes
Truffaut affirme par ailleurs que l'incident est désormais résolu et que son site « fonctionne de manière tout à fait normale et sécurisée, avec une vigilance accrue ». Il est probable que l'entreprise ait été ciblée par les mêmes cybercriminels à l'origine des vols de données clients de Boulanger et Cultura.
Les pirates ont ciblé l'un de leurs prestataires de services techniques et ont réussi à voler pour la première fois les noms, adresses et numéros de téléphone de centaines de milliers de clients. Dans le cas de Cultura, la fuite de données a été beaucoup plus importante, avec 1,5 million de clients concernés.
Contacté par Tech&Co, Truffaut n'avait pas encore répondu. Pour l'heure, on ne sait pas précisément quelles données ont été dérobées, ainsi que le nombre de clients concernés. Des clients qui pourraient être ciblés par des emails ou SMS de phishing.
En se faisant passer pour Truffaut, les cybercriminels pourront utiliser les données volées pour gagner la confiance des victimes et ainsi les inciter à fournir leurs informations bancaires.
Related News :