Date d’écriture : 19/11/2024
Article complet : https://www.usine-digitale.fr/article/cybersecurite-auchan-alerte-ses-clients-sur-une-fuite-de-donnees-personnelles.N2222827
Article de Yoann Bourgin
Le géant de la grande distribution Auchan a annoncé, le 19 novembre, avoir été victime d’un “accès non autorisé” à ses systèmes, entraînant une fuite de données personnelles concernant des centaines de milliers de clients. Parmi les informations exposées figurent les noms, prénoms, adresses (e-mail et postale), numéros de téléphone, dates de naissance, numéros de carte de fidélité, montants des cagnottes associées, ainsi que la composition familiale, si celle-ci avait été renseignée. Cependant, Auchan affirme que les données bancaires, mots de passe et codes PIN n’ont pas été affectés.
L’entreprise a assuré avoir pris “toutes les mesures nécessaires” pour mettre fin à l’attaque et renforcer la sécurité de ses systèmes, notamment en intensifiant les contrôles en cas d’utilisation suspecte des cartes de fidélité. Elle a également déclaré avoir notifié l’incident à la CNIL et avertit ses clients d’une augmentation probable des risques de phishing. Les cybercriminels, en possession de ces données, pourraient utiliser des campagnes personnalisées via e-mails, SMS ou appels frauduleux pour tenter d’obtenir davantage d’informations ou de voler de l’argent.
Cette attaque intervient dans un contexte où les cartes de fidélité sont des cibles privilégiées pour les pirates informatiques. En septembre 2023, le magazine 60 millions de consommateurs avait déjà alerté sur le piratage de cartes de fidélité d’enseignes comme Auchan, Carrefour et Super U. Ces attaques se déroulent souvent en deux étapes : les pirates volent les données personnelles pour les revendre sur le dark web, puis utilisent ces informations pour dépenser les cagnottes des victimes dans des magasins éloignés.
Ce n’est pas la première fois qu’Auchan fait face à de telles menaces. En août 2023, son enseigne espagnole Alcampo a subi une cyberattaque sans fuite de données associée. En 2022, sa filiale russe avait été visée, avec 437 mégaoctets de données dérobées. Le groupe Auchan avait également été impacté par le ransomware WannaCry en 2017, qui avait infecté des centaines de milliers de systèmes à travers le monde.
Face à cette situation, Auchan appelle ses clients à une vigilance accrue contre les tentatives de fraude, comme les faux conseillers commerciaux proposant des offres ou récompenses de fidélité trompeuses.