Passer au contenu

Fuite de données : Intermarché sème la panique par erreur

Intermarché a alerté par erreur ses clients au sujet d’une fuite de données. Dans un mail adressé à certains clients, l’enseigne évoquait un accès non autorisé qui a permis à des pirates de consulter des données personnelles. L’enseigne annonçait un changement de mot de passe à tous les usagers concernés par la cyberattaque.

Mise à jour du 7 novembre à 14 h 30

Quelques heures après la parution de cet article, le groupe Les Mousquetaires, derrière Intermarché, affirme avoir envoyé l’alerte par erreur. En fait, il n’y a pas eu la moindre fuite de données, rassure l’entreprise sur X :

« Contrairement à ce qui a pu être annoncé à certains clients par erreur, aucun tiers non autorisé n’a pu accéder aux données personnelles des clients ».

Selon les informations glanées par le chercheur Clément Domingo, une cyberattaque a bien visé Intermarché. En fait, le groupe a identifié « des tentatives d’accès frauduleux sur certains comptes ». Des attaques de « credentials stuffing » ont eu lieu.

Des pirates se sont apparemment servis d’identifiants et de mots de passe, probablement relatifs à d’autres plateformes, pour tenter de pénétrer dans des comptes Intermarché. En réaction, Intermarché a bloqué les comptes et exigé un changement de mot de passe. Le pire a été évité.

————————————————————————————–

Intermarché met ses clients en garde. Dans un mail adressé à certains clients, l’enseigne française de grande distribution révèle avoir été victime d’une cyberattaque, rapporte le chercheur Clément Domingo sur X. Le mail indique que « votre compte Intermarché a fait l’objet d’un accès par un tiers non autorisé ».

À lire aussi : que faire si vos données ont été piratées lors du hack de Free ?

Changement de mot de passe obligatoire

Au cours de l’intrusion, l’attaquant est parvenu à « accéder à vos données personnelles ». Malheureusement, Intermarché ne prend pas la peine de détailler quelles sont les informations qui ont été compromises. Il s’agit probablement des noms, des prénoms, des adresses mail ou des adresses postales.

L’entreprise se borne à souligner que les données exfiltrées pourraient être exploitées « à des fins de fraude ou de décompte de votre carte de fidélité, voire d’usurpation d’identité ». En théorie, les données suffisent donc à se faire passer pour vous… En revanche, les données bancaires des consommateurs n’ont pas été collectées. Intermarché précise que « celles-ci sont hébergées sur des serveurs sécurisés de nos partenaires de paiement ».

Sans surprise, Intermarché n’a pas tardé à prendre des mesures fortes pour protéger sa clientèle. Le groupe français va forcer tous les utilisateurs concernés à changer leur mot de passe. La prochaine fois que vous vous connecterez sur le site d’Intermarché, vous devrez d’abord choisir un nouveau code. Pour un mot de passe vraiment sécurisé, utilisez un code constitué d’une séquence imprévisible de chiffres, de lettres et de symboles. Pour simplifier la gestion de vos codes, envisagez de passer par un gestionnaire de mots de passe avec un générateur intégré.

« Nous menons toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer notre sécurité », affirme Intermarché.

Enfin, le géant de la grande distribution indique avoir prévenu la Commission nationale de l’informatique et des libertés, l’autorité administrative indépendante chargée de veiller à la protection des données personnelles et au respect de la vie privée en France. La législation oblige les entreprises victimes d’une fuite de données personnelles à prévenir les autorités.

Fuite de données : la liste des victimes s’allonge

Intermarché s’ajoute à la longue liste des enseignes et des entreprises françaises ayant subi une cyberattaque cette année. En fait, « en l’espace de 8-9 semaines, la France a connu une vingtaine de fuites de données », regrette Clément Domingo. On se souviendra notamment du hack de Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et plus récemment, de Free. Au terme de cette vague d’attaques, ce sont les informations personnelles de la plupart des Français qui se sont retrouvées entre les mains des cybercriminels.

« J’observe plus d’activité sur certains groupes/forums cybercriminels. À croire que certains ont réellement décidé de prendre la France pour cible », déclare Clément Domingo.

Selon une étude de SurfShark, les fuites de données ont d’ailleurs tendance à s’accélérer en France. Au cours du troisième trimestre de l’année, 17,2 millions de comptes de Français ont été compromis, soit 34 % de plus qu’au précédent trimestre…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.