Le distributeur nordiste Auchan a été « victime d’une cyberattaque » ciblant « une partie des données personnelles » de plus de 500.000 clients « associés à un compte de fidélité », a affirmé mardi une porte-parole du groupe à l’AFP.
Ces données concernent « le nom, le prénom, l’adresse mail, l’adresse postale, le numéro de téléphone, la composition familiale si elle est renseignée, la date de naissance, le numéro de carte de fidélité et le montant de la cagnotte fidélité », a détaillé cette porte-parole.
En revanche, « les données bancaires, les mots de passe et les codes PIN des cartes fidélité ne sont pas concernés », a-t-elle assuré, précisant que l’incident avait été « circonscrit » et « la vigilance renforcée ».
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (Cnil) et aux clients, a-t-elle poursuivi.
« Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information », a déclaré Auchan dans un courriel adressé à ses clients.
L’entreprise, qui a présenté le 5 novembre à ses représentants du personnel un projet de plan social menaçant un total de 2.389 emplois en France, invite dans ce courriel ses clients « à la plus grande vigilance au risque d’emails, SMS ou appels frauduleux ».
Une vaste fuite de données dévoilée en octobre a touché le fournisseur d’accès à internet et opérateur mobile Free. Un pirate a revendiqué détenir les données de 19,2 millions d’utilisateurs et certaines, dont des informations bancaires, ont été rendues publiques.
Le 19 septembre, un autre opérateur mobile, SFR, avait fait l’objet d’une fuite de données clients, dont des coordonnées bancaires, à la suite de ce qu’il avait qualifié d' »incident de sécurité portant sur un outil de gestion des commandes de ses clients ».
Dans le secteur de la distribution, l’enseigne de produits culturels Cultura avait aussi fait part en septembre d’un vol de données chez un de ses prestataires, contenant des informations personnelles d’un million et demi de clients.
Le spécialiste en électroménager et multimédia Boulanger avait quant à lui annoncé en septembre avoir été victime d’un « acte de cybermalveillance ». (AFP)