C’est au tour de Carrefour de se retrouver dans le collimateur des cybercriminels. Ce dimanche 19 janvier 2025, un pirate a mis en vente une base de données appartenant à la grande enseigne de distribution française. Les données sont mises en avant sur BreachForums, la plateforme considérée comme l’Amazon de la cybercriminalité.
À lire aussi : Plus de 5 000 sites ont été compromis lors d’une mystérieuse cyberattaque
13 millions de clients Carrefour affectés
Comme le rapporte le chercheur Clément Domingo sur X, le répertoire comprend les données de 13 millions de personnes. On y trouverait le prénom, le nom de famille, l’adresse postale complète, le numéro de téléphone, l’adresse email, les infos du profil, la date de naissance, les préférences, et les infos du panier des clients. Ces données peuvent évidemment être très utiles aux pirates qui veulent orchestrer des arnaques en ligne, comme des attaques de phishing. La base de données « ne comprend que les personnes ayant commandé sur le site », explique le vendeur dans l’annonce, consultée par 01Net.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | +13M de données de l’enseigne Carrefour serait mis en vente sur le “Boncoin de la cybercriminalité”
Hier, un (nouveau) cybercriminel a mis en vente une base de données supposée appartenir à Carrefour comportant 13 000 000 de lignes. La base de… pic.twitter.com/Kv4Yj5powc
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 20, 2025
À ce stade, il est impossible de vérifier les dires du vendeur, qui se fait appeler LaFouine sur BreachForums. Pour prouver ce qu’il avance, le hacker a partagé un échantillon des données. Selon Clément Domingo, cet échantillon est « assez maigre ». Il ne suffit pas à prouver les assertions du cybercriminel.
Un hack récent
Néanmoins, 4 autres utilisateurs cybercriminels de BreachForums avec une bonne réputation attestent des propos de LaFouine. De plus, « ce nouveau cybercriminel vend 5 autres bases de données dont 3 qui ont été “authentifiées” » par la communauté pirate. C’est toujours en s’appuyant sur la notoriété d’un vendeur qu’il est possible de corroborer ses dires. Si celui-ci dit vrai, les données ont vraisemblablement été volées récemment. Les informations de l’échantillon sont en effet récentes.
Le pirate demande aux criminels intéressés de faire une offre en cryptomonnaies. Il accepte les paiements en Bitcoin, en Litecoin et en Monero, une devise réputée intraçable. LaFouine encourage les acheteurs potentiels à le contacter sur Telegram.
« Les cyberattaques et fuites d’informations se multiplient en France. On risque de repartir sur le même rythme catastrophique que l’on a connu sur le dernier trimestre 2024 », explique Clément Domingo, qui suit de près les fuites de données en France.
Début 2025, plusieurs enseignes françaises ont déjà fait les frais des cybercriminels. C’est le cas de Kiabi et de Showroomprivé. Les deux entreprises ont été victimes d’une attaque dite de « credential stuffing », qui consiste tout simplement à recycler des informations déjà compromises pour tenter d’accéder à l’infrastructure d’un autre site.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
