Auchan alerte ses clients après avoir été victime d’une cyberattaque. Des cybercriminels ont réussi à dérober un volume important de données personnelles. En France, le cauchemar des fuites de données continue…

Auchan alerte ses clients. Dans un mail adressé à certains utilisateurs, la chaîne de supermarché française indique avoir été victime d’une cyberattaque.

Au cours de l’intrusion, les cybercriminels sont parvenus à dérober énormément de données personnelles au sujet des consommateurs.


La liste des données volées

Le mail indique que c’est « une partie des données personnelles associées à votre compte de fidélité » qui a été compromise au cours de cet « accès non autorisé ».

Parmi les données siphonnées, on trouve le nom, le prénom, les adresses email et postales, le numéro de téléphone, la composition familiale, la date de naissance, le numéro de la carte fidélité et le montant des récompenses de la carte.

Par contre, les « données bancaires, mot de passe, code pin » n’ont pas été compromises.

« Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information », promet Auchan dans l’avertissement.
Le chercheur en cybersécurité Clément Domingo souligne qu’il s’agit de données « assez sensibles ».

Elles peuvent donner lieu à des redoutables attaques de phishing ou à des opérations reposant sur l’usurpation d’identité.

C’est pourquoi Auchan invite « à la plus grande vigilance » face au « risque d’emails, SMS ou appels frauduleux ».

Dans une réaction adressée à nous, Benoît Grunemwald, chercheur en sécurité chez ESET France, tire la sonnette d’alarme :

« Les coordonnées complètes vont venir alimenter les bases de données déjà bien fournies des dernières fuites de données. Elles peuvent être utilisées pour des campagnes d’hameçonnage ciblées ou génériques. Notons que les nombreux détails peuvent donner lieu à des messages très précis et donc très convaincants ».

Pour rappel, « Auchan ne vous sollicite jamais (que ce soit par email, SMS ou téléphone) pour vous demander de communiquer quelque manière que ce soit vos codes personnels ou identifiants ».

Conformément à la loi française, Auchan a prévenu la Commission nationale de l’informatique et des libertés (CNIL), l’autorité chargée de la protection des données en France.