En Direct
2 min de lecture
Fuite de données chez Auchan : les cartes de fidélité et les cagnottes de centaines de milliers de clients exposées
Le géant de la grande distribution a prévenu ses clients qu'il avait été victime d'un piratage qui a exposé leurs informations personnelles. Les numéros de cartes de fidélité et le montant des cagnottes ont été notamment révélés. Mais pas les mots de passe ni les informations bancaires.
auchan-france-suppression-emplois-supermarches-960x640
Une fuite de données en chasse une autre ces dernières semaines en France. Après la cyberattaque majeure qui a compromis les informations de la plupart des clients de l'opérateur Free ou celle visant le distributeur Boulanger, le géant de la grande distribution Auchan vient d'annoncer à ses clients qu'il avait, lui aussi, fait les frais d'un piratage visant récemment son espace client.
L'enseigne a commencé à alerter ses fidèles ce mardi 19 novembre pour les prévenir que leurs données ont été dérobées par des cybercriminels. La CNIL a également été informée. Auprès de RTL, Auchan précise que plusieurs centaines de milliers de comptes clients sont concernés par l'incident. Les données exposées sont les nom, prénom, mail, adresse, numéro de téléphone, mais aussi le numéro de carte de fidélité, le montant de la cagnotte fidélité et les liens familiaux du compte si ceux-ci ont été renseignés.
Auchan assure que le mot de passe de l'espace client et les informations bancaires n'ont pas été révélés lors de la fuite de données. L'entreprise précise également qu'elle a "renforcé les contrôles en cas de décagnottage des cartes de fidélité" pour que les clients ne perdent pas les montants cumulés sur leurs cartes.
Enfin, contrairement à ce qui a pu être évoqué par certains utilisateurs sur les réseaux sociaux, Auchan souligne que les codes PIN des espaces des clients - qui n'ont pas été révélés dans l'incident - sont des codes personnels qui ne sont pas composés par défaut de la date de naissance des porteurs de carte.
À ce stade, les victimes peuvent s'attendre à voir les données dérobées mises à contribution pour mener des attaques de hameçonnage ciblées, usurpant l'identité de l'enseigne pour légitimer les messages. Les informations vont sans doute être également recoupées à d'autres bases de données pour compléter les profils des utilisateurs, qui pourront ensuite être utilisés pour réaliser d'autres tentatives de phishing et arnaques financières en ligne ou au téléphone.
Dans cette situation, les experts recommandent de faire preuve de la plus grande vigilance face aux sollicitations reçues par mail, SMS et téléphone. À des fins de prévention, il est aussi conseillé de modifier le mot de passe associé au compte client Auchan et sur les autres comptes en ligne où il est susceptible d'avoir été utilisé.
- Fuite de données chez Free : un pirate a tenté de revendre la base de données 10 millions d'euros à l'opérateur
- Fuite de données chez Free : comment savoir si votre IBAN et vos informations ont été piratés ?
- Google vous prévient si vos données personnelles circulent sur le dark Web
- Un Français sur deux a vu ses données personnelles compromises depuis début 2024
- Comment ne pas perdre vos données quand vous changez de smartphone
- Protection des données : 10 conseils à appliquer pour faire face aux menaces
- Vous avez été piraté ou victime d'une fuite de données ? Les premiers réflexes à avoir