2 min de lecture
Le groupe Alain Afflelou victime d'une fuite de données : ce que l'on sait
Le célèbre opticien français a été visé par une cyberattaque après une faille de sécurité chez l'un de ses prestataires. Les données de certains clients ont été dérobées, notamment des informations commerciales ainsi que des renseignements liés aux mutuelles.
Un magasin Alain Afflelou
Crédit : Wiki Commons
Je m'abonne à la newsletter « Infos »
La liste des entreprises visés par des cyberattaque ne cesse de s'allonger. Après Autosur, Intersport et de nombreux établissements bancaires et gestionnaires de patrimoines liés à la société Harvest, récemment, le groupe Alain Afflelou vient de faire les frais d'une attaque informatique qui a exposé les informations personnelles de ses clients.
Comme le rapportent BFMTV et le site spécialisé Zataz, la célèbre chaîne d'opticiens et d'acousticiens a annoncé dans un mail adressé à certains de ses clients qu'elle avait été "confrontée à un incident de cybersécurité". L'attaque n'a pas visé directement l'enseigne mais l'un de ses prestataires. Les cybercriminels ont profité d'une faille dans le système utilisé par une société en charge de ses relations clients.
La brèche a permis d'exfiltrer de nombreuses informations personnelles des clients et prospects du groupe. Parmi elles, figurent l'état civil (nom, prénom, date de naissance), les coordonnées (adresse, mail, téléphone) ainsi que des informations commerciales, comme la date et le montant des derniers achats sur le site Alain Afflelou, la date du dernier devis, le nom de la dernière mutuelle, la date du dernier rendez-vous et l'enseigne de rattachement. La présence d'enfants mineurs dans les comptes "familles" est également mentionnée.
Les clients concernés exposés à de futurs phishing ciblés
L'entreprise souligne que l'attaque a épargné les données financières et médicales. "Aucune donnée bancaire, aucun numéro de sécurité sociale, aucune donnée de correction visuelle ou d'audition, ni aucun mot de passe n'a été compromis", rassure le groupe, qui indique "avoir pris les mesures nécessaires pour éviter toute récidive". Ces éléments promettent toutefois d'alimenter de futures campagnes de hameçonnage ciblées qui viseront les clients de l'enseigne. Les cybercriminels pourront utiliser des informations véridiques relatives aux rendez-vous et prestations passées pour crédibiliser leurs approches.
Alain Afflelou, qui compte plus de 1.500 points de vente dans une quinzaine de pays, dont environ 700 en France, ne communique pas sur le nombre de clients qui sont concernés par cet incident. Le site Zataz évoque toutefois des milliers de personnes touchées. Sollicité par RTL, le groupe n'est pas en mesure de donner d'estimation à ce stade mais assure qu'aucun usage frauduleux des données exposées n'a été constaté. L'entreprise conseille à ses clients de faire preuve de prudence face aux futures sollicitations électroniques. La Commission nationale de l'informatique et des libertés (CNIL) a été notifiée et une enquête ouverte.
- Renouvellement de carte d'identité : attention aux faux sites qui font payer cette démarche gratuite
- Meta va scanner vos données Facebook et Instagram pour nourrir son IA : voici le formulaire pour s'y opposer
- Impôts 2025 : Trop perçu, remboursement, cryptomonnaies… Les arnaques à éviter pendant la déclaration de vos revenus
- "Demain, nous aurons un portefeuille numérique" : quel est ce projet évoqué par Bruno Retailleau ?
- Retraites complémentaires : des arnaques par mails et SMS ciblent les bénéficiaires Agirc-Arrco
