Auchan alerte ses clients. Dans un mail adressé à certains utilisateurs, la chaîne de supermarché française indique avoir été victime d’une cyberattaque. Au cours de l’intrusion, les cybercriminels sont parvenus à dérober énormément de données personnelles au sujet des consommateurs.
À lire aussi : Amazon révèle avoir subi une fuite de données
La liste des données volées
Le mail indique que c’est « une partie des données personnelles associées à votre compte de fidélité » qui a été compromise au cours de cet « accès non autorisé ». Parmi les données siphonnées, on trouve le nom, le prénom, les adresses email et postales, le numéro de téléphone, la composition familiale, la date de naissance, le numéro de la carte fidélité et le montant des récompenses de la carte. Par contre, les « données bancaires, mot de passe, code pin » n’ont pas été compromises.
« Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information », promet Auchan dans l’avertissement.
Le chercheur en cybersécurité Clément Domingo souligne qu’il s’agit de données « assez sensibles ». Elles peuvent donner lieu à des redoutables attaques de phishing ou à des opérations reposant sur l’usurpation d’identité. C’est pourquoi Auchan invite « à la plus grande vigilance » face au « risque d’emails, SMS ou appels frauduleux ». Dans une réaction adressée à 01Net, Benoît Grunemwald, chercheur en sécurité chez ESET France, tire la sonnette d’alarme :
« Les coordonnées complètes vont venir alimenter les bases de données déjà bien fournies des dernières fuites de données. Elles peuvent être utilisées pour des campagnes d’hameçonnage ciblées ou génériques. Notons que les nombreux détails peuvent donner lieu à des messages très précis et donc très convaincants ».
Pour rappel, « Auchan ne vous sollicite jamais (que ce soit par email, SMS ou téléphone) pour vous demander de communiquer quelque manière que ce soit vos codes personnels ou identifiants ».
Conformément à la loi française, Auchan a prévenu la Commission nationale de l’informatique et des libertés (CNIL), l’autorité chargée de la protection des données en France.
« La série noire continue en France »
Comme le souligne Clément Domingo, « la série noire continue en France » avec une énième fuite de données personnelles. Cette année, les entreprises françaises sont devenues les cibles privilégiées des cybercriminels.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | Au tour d’Auchan d’alerter ses clients d’une cyberattaque…
La série noire continue en France…
Auchan alerte depuis quelques heures ses millions de clients d’une cyberattaque !
Des informations assez sensibles sont dans les mains de… pic.twitter.com/heuaazWsmv
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 19, 2024
C’est notamment le cas des enseignes de grande consommation. Ces dernières semaines, Picard et Intermarché ont d’ailleurs subi des cyberattaques d’envergure. Intermarché est parvenu à bloquer les tentatives d’accès des pirates tandis que Picard révèle que les données de 45 000 clients ont été volées. Il semble que la vague d’attaques ne soit pas près de s’arrêter…
L’effet boule de neige
Interrogé sur la question par 01Net, Benoît Grunemwald n’exclut pas la possibilité que l’attaque d’Auchan repose sur une attaque de « credentials stuffing ». En clair, il est possible que les pirates aient utilisé des identifiants et des mots de passe compromis en amont, et relatifs à d’autres plateformes, pour entrer dans les comptes d’Auchan. C’est la tactique qui avait été utilisée contre Intermarché la semaine dernière.
« Après une fuite de données, les cybercriminels récupèrent des milliers d’email et utilisent des programmes automatisés pour les tester sur multiple sites. Un mot de passe unique réutilisé devient une porte dérobée donnant accès à l’ensemble de votre vie numérique », met en garde le chercheur d’ESET.
C’est pourquoi les fuites de données ont souvent un effet boule de neige. Plus il y a de fuites, plus il y a des données compromises en ligne… qui peuvent alimenter encore plus de vols et d’intrusions.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Pour infos,si vous une carte visa Auchan oney,votre compte Waaoh est sur cette carte et comme il n’y a aucun code pin à faire ce sera facile de dérober votre cagnotte.J’avais déjà signalé le problème mais rien n’a été fait.