Alerte info !!! cyberattaque dans des grande enseigne en France

[Chicago5161]

Alerte info !!! cyberattaque dans des grande enseigne en France

Auchan a été victime à son tour d’un piratage de données des centaines de millier (500 000) de clients ont était dérobées.

Auchan a été victime d’une cyberattaque. Les données personnelles de centaines de milliers de clients, telles que noms, adresses et informations liées à la carte de fidélité ont été exposées. L’enseigne appelle à la prudence.
Free, SFR, Cultura, Darty, Boulanger, Picard… La liste des entreprises ou organismes victimes de cyberattaques ne cesse de s’allonger ces dernières semaines. Cette fois, c’est le groupe Auchan qui est touché par un piratage de grande ampleur. Le géant de la distribution a confirmé, mardi 19 novembre 2024, que les données personnelles de « quelques centaines de milliers » de clients avaient été dérobées par des escrocs.
De nombreuses données dérobées
Parmi les informations dérobées, l’enseigne liste les noms, adresses postales et électroniques, numéros de téléphone des clients, ainsi que des détails liés à la carte de fidélité comme son numéro, la cagnotte accumulée, ou encore la composition familiale. Toutefois, Auchan assure que ni les mots de passe ni les données bancaires n’ont été compromis au cours de cette attaque. Malgré tout, le risque pour les victimes reste élevé. Ces données peuvent être exploitées pour orchestrer des tentatives de phishing. Les clients pourraient ainsi recevoir des courriels ou SMS frauduleux pour les inciter à fournir à des personnes malintentionnées des informations bancaires.
La vigilance est de mise
Dans un message envoyé à ses clients, Auchan appelle à la vigilance : « Nous avons renforcé les contrôles en cas de décagnottage de votre carte de fidélité. Nous vous invitons également à la plus grande vigilance au risque d’e-mails, SMS ou appels frauduleux ».
Free, récemment ciblé, a vu les numéros de comptes bancaires de dizaines de milliers de clients subtilisés. Le Tribunal de Paris a même ordonné au service de messagerie cryptée Telegram, ce mardi, de révéler l’identité d’un pirate à l’origine de ce vol pour le traduire en justice.
 
Les sources :
Auchan à son tour victime d’un piratage, les données de centaines de milliers de clients dérobées
 
Auchan a été victime d'une cyberattaque ciblant les données personnelles de plus de 500 000 clients

[EnZ0]

Cette attaque s'inscrit dans une série noire particulièrement intense ces derniers mois. Le coût des cyberattaques en France devrait atteindre 122 milliards d'euros en 2024, contre 89 milliards en 2023. C'est une augmentation vertigineuse qui montre l'ampleur du problème. Cette nouvelle attaque illustre parfaitement ce dont on parle régulièrement sur le forum concernant la sécurité des données. Les pirates ciblent de plus en plus les "gros poissons" car le butin potentiel est plus important.

Ce qui est particulièrement intéressant dans ce cas, c'est le mode opératoire des cybercriminels qui se déroule généralement en deux phases : d'abord la revente des données sur le dark web, puis l'utilisation des cagnottes dans des magasins éloignés du domicile des victimes.

C'est un cas d'étude parfait qui montre l'importance cruciale de la sécurisation des bases de données clients. Il est fascinant de noter que 67% des entreprises ont signalé avoir été victimes d'une cyberattaque en 2024 : c'est énorme, 2/3 des entreprises !

Un point technique intéressant : les contrôles de décagnottage ont dû être renforcés par Auchan, ce qui soulève la question de la sécurisation des systèmes de fidélisation client, un aspect a priori négligé dans les audits de sécurité.