En septembre dernier, Boulanger a été victime d’une cyberattaque. Un cybercriminel est parvenu à s’emparer de plus de 27 millions de données personnelles appartenant aux clients de l’enseigne. Le pirate a mis en vente les informations sur BreachForums, le forum qui permet aux cybercriminels de négocier des répertoires de données compromises. Le prix fixé était de 2000 euros.
🚨🇫🇷CYBERALERT – FRANCE🔴 | ⚡Cybertattaque Boulanger : Les 27M de données, en vente jusqu’ici, finalement publiées gratuitement sur le “Amazon de la cybercriminalité”
👀 Il fallait hélas s’y attendre comme je vous l’expliquais… il y a quelques mois.
Les 27M de données de… pic.twitter.com/Bz6ia29fZY
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) April 9, 2025
Un pirate diffuse gratuitement les données
Depuis les faits, le prix de la base de données s’est considérablement étiolé, indique le chercheur Clément Domingo. Il y a quelques semaines, le répertoire ne valait plus que 300 euros. Finalement, la base de données a été mise en ligne gratuitement par un autre cybercriminel.
« Si vous suivez au quotidien toutes mes éclaircissements et immersions des milieux cybercriminels, leurs protagonistes et différents procédés, vous savez que les fichiers à un moment donné se transfèrent », indique Clément Domingo, soulignant que les répertoires sont souvent diffusés gratuitement à la suite d’un différend entre les pirates.
Tous les utilisateurs de BreachForums peuvent désormais consulter les données personnelles des clients de Boulanger, moyennant le paiement de huit crédits en cryptomonnaies, soit à peu prés deux dollars. Pour un cout réduit, un pirate en herbe peut donc mettre la main sur les informations de millions de Français afin d’orchestrer des cyberattaques convaincantes et efficaces.
A lire aussi : Autorisation de voyage au Royaume-Uni – les arnaques à l’ETA se multiplient et visent les Français
Nouvelle vague d’arnaques en vue
Le répertoire comprend le nom, le prénom, le numéro de téléphone, l’adresse postale complète, les coordonnées géographiques (la latitude et la longitude), ou encore l’adresse email des clients. C’est plus qu’il n’en faut pour réaliser des attaques de phishing calibrées ou des tentatives d’usurpation de l’identité. Un « nouvel épisode d’arnaques en puissance » est en train de s’ouvrir en France. Elles toucheront « des millions de Français dans les prochains jours et semaines ».
Cette base de données a été divulguée alors que le nombre d’incidents de sécurité continue d’exploser en France. Au cours du premier trimestre de 2025, des enseignes comme ShowroomPrivé, Kiabi ou des marques comme Thermomix ont été victimes des pirates. Ces attaques à répétition font peser de lourdes menaces sur la population française.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
