Picard, la chaine de distribution française spécialisée dans la vente de produits alimentaires surgelés, annonce avoir subi une cyberattaque. Dans un courriel envoyé à certains clients, l’entreprise indique avoir détecté « un accès non autorisé » à leur compte Picard. L’intrusion a été repérée « par l’intermédiaire de mesures techniques mises en place par Picard ».
À lire aussi : Ces 5 hacks montrent qu’un bon mot de passe est indispensable
La liste des données compromises
Suite à cet accès non autorisé, un attaquant a pu exfiltrer de nombreuses données personnelles sur les consommateurs. Parmi les données recensées par Picard, on trouve le nom, prénom, la date de naissance, l’adresse mail, l’adresse postale, le numéro de téléphone, le numéro de carte de fidélité, les points de fidélité, les bons de réduction ou avantages éventuels, l’historique des commandes, les tickets de caisse, la liste d’achats, et tous les produits favoris. C’est une mine d’or pour les pirates qui souhaiteraient orchestrer des attaques phishing.
Par contre, Picard précise que les informations bancaires de ses clients ne sont pas touchées. En effet, celles-ci « ne sont pas accessibles sur votre espace client, y compris si vous les aviez enregistrées pour des achats ultérieurs ». L’entreprise française assure avoir accru « la surveillance des systèmes » et « les contrôles de sécurité des tentatives de connexion malveillantes sur les comptes de nos clients ». Sans surprise, Picard a averti la Commission nationale de l’informatique et des libertés (CNIL) de la violation.
45 000 victimes
La fuite affecte un total de 45 000 clients, rapporte le chercheur en sécurité Clément Domingo sur X. Si vous faites partie des consommateurs affectés, Picard vous demande de changer de mot de passe. Par mesure de précaution, prenez aussi le temps de changer le mot de passe de tous les comptes sécurisés avec le même mot de passe. Tout porte à croire que l’attaque repose sur des identifiants compromis.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | Picard a prévenu 45000 de ses clients d'un accès frauduleux à leurs données.
Dans un mail envoyé à certains leurs clients, 45 000 au total, l'enseigne de surgelés Picard informe ses clients que leur compte a fait l'objet d'un "accès non autorisé… pic.twitter.com/a0V0Y9P5es
— SaxX ¯_(ツ)_/¯ (@_SaxX_) November 12, 2024
C’est aussi l’occasion de prendre de bonnes résolutions et de ne plus recycler vos mots de passe. Cette pratique, aussi répandue que décriée, facilite grandement la tache des cybercriminels. Avec un seul code, ils obtiennent un accès à tous vos comptes.
Picard est loin d’être la première entreprise française à subir une cyberattaque cette année. Depuis début 2024, de nombreuses enseignes ont été piratées. C’est aussi le cas de Boulanger, Cultura, Truffaut et plus récemment, de Free. In fine, les données de la plupart des Français sont accessibles sur des marchés criminels…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.