Intersport annonce avoir été victime d’une cyberattaque. L’enseigne spécialisée dans le domaine du sport alerte actuellement ses clients de l’intrusion. Dans l’avertissement envoyé à sa clientèle, la marque affirme avoir constaté « une consultation de vos données personnelles pouvant mener à une perte de confidentialité de certaines de vos informations personnelles ».
Intersport recommande de changer de mot de passe
Parmi les données exfiltrées, on trouve le nom, le prénom, l’adresse e-mail, et l’adresse postale. Fort heureusement, les données bancaires et les mots de passe n’ont pas été compromis. Intersport recommande malgré tout « de modifier votre mot de passe sur le site intersport.fr et surtout de ne jamais communiquer vos informations personnelles telles que les identifiants, mots de passe, numéros de comptes et/ou de cartes bancaires ».
L’enseigne admet que ses clients pourraient être visés par des campagnes de phishing par mail. Il est « possible que vous receviez des emails indésirables semblant provenir » de l’enseigne. La prudence est de mise. Cette attaque s’inscrit dans une série d’incidents similaires ayant touché Intersport ces dernières années, notamment des attaques par ransomware en 2022 et 2024. L’enseigne s’était retrouvée dans le viseur de gangs comme Hive ou Hunters.
« Nous avons pris toutes les mesures nécessaires pour éviter qu’une telle consultation se reproduise et pour garantir une totale confidentialité de vos informations », déclare Intersport, sans préciser si les autorités compétentes, à savoir la CNIL, ont été prévenues.
À lire aussi : Une fuite de données touche 2 banques françaises suite à une cyberattaque
Des données en vente sur BreachForums
Comme le rapporte le chercheur Clément Domingo, les données des clients d’Intersport ont été mises vente sur BreachForums, la plaque tournante des informations compromises, quelques jours plus tôt. Selon le vendeur, la base de données comprend les informations de 3,4 millions de personnes. Le pirate indique avoir mis la main sur d’autres données personnelles au cours de l’intrusion, survenue le 15 mars 2025.
Dans les échantillons mis en ligne, il met en avant d’autres données que celles évoquées par Intersport, dont des données liées aux achats des clients, comme un numéro de facture, un numéro de référence PayPal, le montant payé, le type de carte bancaire utilisé, et le numéro de carte de fidélité. Ces données couvrent tous les aspects d’une transaction, depuis les informations de paiement jusqu’aux détails sur la livraison, les produits, et les vérifications de sécurité opérées par Intersport.
Le cybercriminel a d’abord mis en vente le répertoire aux enchères au prix minimum de 2500 dollars. Le hacker, qui se fait appeller placenta, a revu le prix à la baisse par la suite. La base de données est proposée à 1000 dollars en cryptomonnaies. Pour Clément Domingo, il est probable que l’attaque repose sur l’achat d’un accès frauduleux. En effet, « en décembre 2024, un accès au système d’INTERSPORT était en vente pour 700 dollars », indique le chercheur. Pour Zataz, les pirates informatiques ont accédé à un serveur FTP (File Transfer Protocol) de l’entreprise. Le blog spécialisé attribue le partage d’un fichier « de configuration qui contient tous les mots de passe du serveur Intersport » à un groupe de pirates responsables d’attaques contre des opérateurs télécoms français l’an dernier. On pense notamment au hack de Free et de SFR.
AutoSur, Vitalis… les fuites de données s’enchainent
Ce n’est pas la seule fuite de données qui vient de frapper les Français. Plusieurs autres enseignes viennent de prévenir leurs clients d’une violation. C’est le cas d’AutoSur, un réseau spécialisé dans le contrôle technique automobile. Plus de dix millions de noms, d’adresses et d’informations de véhicules se sont retrouvés sur BreachForums à la suite de la cyberattaque. Le répertoire est actuellement en vente, et les enchères s’envolent au-delà des 50 000 dollars.
Citons aussi le hack du fournisseur de services clients Vitalis, qui s’est soldé par le vol des informations personnelles de plus de 202 000 clients. Comme on le craignait, le nombre de fuites de données continue d’exploser à la hausse en France, accroissant les dangers qui planent sur les Français.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
