Une nouvelle fuite de données touche la France. Selon les constatations de SaxX, un chercheur en cybersécurité très actif sur X, un cybercriminel s’est emparé d’une montagne de données appartenant aux clients de Boulanger. Un pirate est en effet parvenu à exfiltrer « une base de données comportant 27 561 592 lignes » d’informations sur la clientèle du groupe. Pour l’heure, on ignore comment il est parvenu à ses fins.
🚨🔴CYBERALERT🔴, 🇫🇷FRANCE | 𝟐𝟕𝐌 𝐝𝐞 𝐝𝐨𝐧𝐧𝐞́𝐞𝐬 𝐝𝐞 𝐥'𝐞𝐧𝐬𝐞𝐢𝐠𝐧𝐞 𝐁𝐨𝐮𝐥𝐚𝐧𝐠𝐞𝐫 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐯𝐞𝐧𝐭𝐞 𝐬𝐮𝐫 𝐥𝐞 "𝐀𝐦𝐚𝐳𝐨𝐧 𝐝𝐞 𝐥𝐚 𝐜𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́"
Hier, un cybercriminel a mis en vente une base de données comportant 27 561 592… pic.twitter.com/nuaD6iLavB
— SaxX. (@_SaxX_) September 7, 2024
Des données en vente sur l’Amazon du crime
Parmi les données volées, on trouve le nom, le prénom, le numéro de téléphone, l’adresse postale complète, les coordonnées géographiques (la latitude et la longitude), ou encore l’adresse email des Français ayant déjà passé des commandes chez Boulanger. L’enseigne a confirmé l’existence d’une attaque par le biais d’un communiqué sur Linkedin :
« Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients. Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée », explique Boulanger, soulignant que « l’incident a été circonscrit et l’ensemble de nos clients a été informé ».
Le cybercriminel derrière l’attaque a en effet mis en vente l’intégralité des données volées sur BreachForums, un forum que SaxX décrit comme « l’Amazon de la cybercriminalité ». En dépit des efforts des forces de l’ordre, la plateforme criminelle, spécialisée dans la vente de données volées, ne cesse de renaître de ses cendres. Le vendeur n’affiche pas de prix sur le forum, mais recommande aux personnes intéressées de venir négocier avec lui sur Telegram, l’application de messagerie instantanée très prisée par les hackers. Il prétend que les données ont été exfiltrées il y a seulement quelques jours.
Dans la foulée, le voleur, dont le sérieux n’a pas pu être confirmé, met aussi en vente des données trouvées chez des enseignes dans les secteurs de la culture, du jardinage, et des services publics en France, comme Cultura, Truffaut, Dicia ou l’Assurance retraite.
À lire aussi : Six millions de sites web sont victimes d’une faille de sécurité
L’explosion des vols de données en France
Boulanger n’est d’ailleurs pas la seule enseigne française qui s’est retrouvée dans le viseur des cybercriminels cette année. Il y a quelques mois, un hacker a dérobé 600 000 fichiers clients à Zadig & Voltaire, une marque de luxe venue de France. Peu avant, c’est l’enseigne LDLC qui a fait les frais des hackers, avec le vol des données personnelles de plus d’un million de clients.
Plus globalement, toutes les entreprises françaises ont essuyé une vague d’intrusions informatiques au cours des derniers mois. Selon une étude de Surfshark, plus de quatre millions de comptes de Français ont été compromis en l’espace de quelques mois. La France est le quatrième pays le plus affecté par les divulgations, juste après les États-Unis, la Russie et la Chine.
Parmi les victimes phares de cette explosion de cyberattaques, on trouve aussi Sirius, un géant de la billetterie, et SFR. L’opérateur a enregistré plusieurs vols de données cette année. Il y a quelques jours, SFR révélait qu’un attaquant avait dérobé les données de 50 000 abonnés en compromettant un outil réservé aux techniciens d’un de ses partenaires.
Huit Français sur dix
Depuis le début de l’année, ce sont les données de huit Français sur dix qui ont été volées, met en garde SaxX. Armés d’une quantité colossale de données, les cybercriminels peuvent orchestrer une foule de cyberattaques variées, comme des usurpations d’identité ou des attaques de phishing.
« Une fois la base de données vendue, les clients de Boulanger devront rester très attentifs aux tentatives de phishing (hameçonnage) dans les semaines à venir. Leurs données lorsqu’elles seront vendues aideront les hackers de par leur précision à mener des campagnes plus sophistiquées et personnalisées », explique NordVPN dans une réaction adressée à 01Net.
Pour se préserver des pirates, le chercheur recommande de mettre à jour tous ses systèmes, d’utiliser un gestionnaire de mots de passe, d’activer la double authentification, d’éviter de cliquer sur des liens reçus par SMS ou par email, et de ne pas télécharger de logiciels piratés sur la toile. Il conseille aussi de rester vigilant en cette période d’offensives et d’informer vos proches des risques, surtout les personnes les plus vulnérables, comme vos ainés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
L’ensemble des clients informés ? !
Comment se fait il que je l’apprenne par cet article ?
j’ai reçu un mail de Boulanger m’informant de cette attaque ce matin. Cela fait pourtant presque 10 ans que je n’est plus rien acheté chez eux et que je ne reçoit aucune nouvelle de leur part. Ils ne nettoient pas souvent leurs bases.
Une petite enquête interne ? On y pense ? Ces pirates sont soit de très bons informaticiens soit savent acheter des complicités. Pourtant on ne parle jamais de complicité dans ces affaires. Bizarre.
J’ai reçu le mail de Boulanger, il informe qu’il y a eu vol de données, mais aucune précision.
Mes données personnelles sont-elle concernées ? je ne sais pas.
Quelles informations ? on sait juste qu’il n’y a pas de données bancaires.
Mais on est rassuré: l’incident est circonscrit, on peut utiliser les appli mobiles boulanger, et la protection de nos données est leur priorité absolue, tu parles !
Ce que je comprends de ce message imprécis : ils ne savent pas, et ça ne donne pas confiance.
Cordialement