Les cyberattaques continuent de cibler les grandes entreprises. Cette fois, c’est le groupe Auchan qui a été pris pour cible par des hackers. Plus de 500 000 clients sont concernés par ce vol de données personnelles.
Une nouvelle victime parmi les grandes enseignes françaises
Après l’opérateur Free, l’enseigne Boulanger, mais aussi Cultura, Darty ou encore Picard, la liste des entreprises ou des organismes victimes d’une cyberattaque s’est à nouveau allongée. Mardi 19 novembre 2024, c’est le groupe Auchan qui a confirmé avoir été la cible de hackers. Une partie des données personnelles de plus de 500 000 clients possédant un compte de fidélité a été dérobée, notamment leurs noms, prénoms, adresses mail, adresses postales, numéros de téléphone, dates de naissance, numéros de carte de fidélité, montants cagnottés et compositions familiales si ellse étaient renseignées. L’enseigne, qui a récemment racheté plusieurs magasins Casino, a cependant précisé que “les données bancaires, mots de passe et codes PIN ne sont pas concernés”.
Auchan veut éviter le décagnottage
Immédiatement après cette cyberattaque, Auchan a notifié la Commission nationale de l’informatique et des libertés (CNIL). Le groupe a également envoyé un courrier électronique à ses clients, les invitant à “la plus grande vigilance face au risque de mails, SMS ou appels frauduleux”. Auchan a aussi renforcé les contrôles liés au décagnottage, une mesure visant à protéger les montants présents sur les cartes de fidélité de ses clients. Le groupe a assuré que l’incident était désormais “circonscrit”. Néanmoins, la diffusion des données confidentielles piratées pourrait s’avérer dangereuses pour les victimes.
Que risquent les victimes de cette cyberattaque ?
Contrairement au piratage de Free, les numéros de comptes bancaires des clients d’Auchan n’ont pas été dérobés. Les victimes n’ont donc pas à craindre de prélèvements frauduleux dans les prochaines semaines. Cependant, les informations volées, telles que les adresses mail et numéros de téléphone, peuvent servir à orchestrer des attaques de phishing (ou hameçonnage). Ces attaques consistent à envoyer des messages frauduleux, souvent très convaincants, destinés à tromper l’internaute pour l’inciter à communiquer des données personnelles ou bancaires en se faisant passer pour un tiers de confiance. En cas de doute sur le véritable émetteur d’un email, il est recommandé de ne cliquer sur aucun lien, de ne pas appeler les numéros de téléphone indiqués et de ne pas tenir compte des informations contenues dans le message reçu.