LDLC, l’entreprise française spécialisée dans la vente en ligne de matériel informatique, d’électronique, et de produits high-tech, a été victime d’une nouvelle cyberattaque. Dans un communiqué publié ce mardi 10 décembre 2024, la marque indique avoir subi « une fuite de données clients ». LDLC prévient vraisemblablement les clients affectés par mail.
« Les clients n’ont aucune action à réaliser et ils seront informés si leurs données sont concernées », déclare LDLC.
Le groupe ne précise pas quelles données ont été volées lors de l’intrusion. On peut s’attendre à ce que les noms, les prénoms, les adresses et les numéros de téléphone soient concernés par la fuite. Par contre, « aucune donnée financière ou sensible des clients n’est concernée ».
À lire aussi : Une avalanche de cyberattaques touche l’Europe
Enquête en cours chez LDLC
LDLC affirme que « des experts et des partenaires sécurité du Groupe » ont « immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines ». Alors que des « investigations sont toujours en cours », LDLC ne révèle pas comment des cybercriminels ont pu accéder aux bases de données de ses clients.
Sans surprise, l’enseigne recommande à sa clientèle de rester prudent si vous recevez un mail ou un SMS de la part de LDLC. Armés de vos données personnelles, des pirates pourraient essayer de se faire passer pour l’enseigne afin de vous extorquer de l’argent. Ils pourraient notamment évoquer une commande en cours pour endormir votre méfiance, surtout en cette période de fin d’année. C’est d’ailleurs la tactique employée par les hackers derrière les arnaques au colis, qui fait son retour en France.
LDLC précise que « les autorités gouvernementales et les régulateurs compétents » ont été contactés. La société a probablement prévu la Commission nationale de l’informatique et des libertés (CNIL), à savoir le régulateur chargé de la protection des données et du respect du RGPD.
À lire aussi : Après la fuite de données, Free prend une décision radicale « pour des raisons de cybersécurité »
Une deuxième cyberattaque
C’est déjà la deuxième fois en l’espace d’un an que LDLC se retrouve dans le collimateur des cybercriminels. En février dernier, les pirates du gang Epsilon Group ont exfiltré les données d’1,5 million de clients du groupe, dont le numéro de SIRET ou le numéro de TVA. Les données ont été vendues sur BreachForums.
LDLC s’ajoute à la longue liste des enseignes françaises piratées au cours de la fin de l’année. Cultura, Boulanger, Auchan, Truffaut et Picard ont également été visés par des attaques informatiques. Dans la plupart des cas, les pirates se sont envolés avec une montagne de données sur les Français. Pour le chercheur Clément Domingo, « les fête de fin d’années risquent d’être terribles pour de nombreuses personnes ». En général, « on croule sous les SMS et les mails à cette période » et« il est certain que de nombreuses campagnes de phishing verront le jour ».
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | LDLC à nouveau victime d’une cyberattaque…
Ce sera la 2ème fois en 1an que l’enseigne française LDLC sera victime d’une cyberattaque.
En début de soirée, #LDLC, le leader français du e-commerce spécialisé dans les composants informatiques et les… pic.twitter.com/hSZK2qdDbj
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) December 10, 2024
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : LDLC
