Afficher les titres Masquer les titres
Le jeudi 21 août, le groupe Auchan a confirmé avoir été victime d’une cyberattaque ciblant une partie des données personnelles liées aux cartes de fidélité. Plusieurs centaines de milliers de clients en sont impactés. La vigilance est de mise dans les jours à venir. Quelles précautions prendre dès maintenant ?
Quelles données ont été volées ?
Selon le communiqué du groupe Auchan, un acte de cybermalveillance survenu le 21 août dernier a compromis des informations personnelles de ses clients associées aux comptes de fidélité. Sont concernés les « nom, prénom, adresses email et postale, numéro de téléphone et numéro de carte de fidélité ».
Bonne nouvelle, assure le géant de la grande distribution, « les données bancaires, les mots de passe et les codes PIN des cartes de fidélité » n’ont pas été touchés, tout comme le montant des cagnottes.
À voirFromage : pourquoi les Français en jettent autant et l’astuce infaillible pour éviter le gâchis« L’incident a été circonscrit » assure le distributeur nordiste, qui affirme avoir renforcé ses mesures de sécurité. La CNIL a été notifiée, conformément aux règles du RGPD.
Quels risques pour les clients d’Auchan ?
Même si les informations bancaires n’ont pas fuité, ces données restent sensibles. Les pirates peuvent les exploiter pour orchestrer des campagnes de phishing (hameçonnage).
Les hackers peuvent en effet envoyer des emails, SMS ou appels frauduleux, en se faisant passer pour Auchan ou une autre entité (banque, assurance…) afin de soutirer des informations encore plus critiques comme votre numéro de carte bancaire.
Cette cyberattaque vous expose également à une usurpation de votre identité. Ils peuvent aller jusqu’à ouvrir des comptes frauduleux ou souscrire des crédits en votre nom.
À voirSécurité routière : les nouvelles règles du permis européen que tout conducteur doit savoirAuchan précise que tous les clients touchés ont été prévenus par email. Si vous n’avez rien reçu, vous pouvez rester vigilant, mais vous n’êtes certainement pas concerné.
En outre, toutes les cartes de fidélité impliquées ont été désactivées. Pour retrouver votre cagnotte « Waaoh », il faudra vous rendre en magasin pour solliciter une nouvelle carte.
« Cette mesure confirme la gravité de l’incident »
« Cette mesure, discrète, mais significative, confirme la gravité de l’incident », indique Damien Bancal, expert en cyberintelligence sur son blog Zataz.
« A titre de prévention, (il est rappelé) qu’Auchan ne demande jamais (que ce soit par email, SMS ou téléphone) les identifiants, mots de passe ou code PIN de carte de fidélité. »
À voirBonne nouvelle ! Aucune visite médicale obligatoire pour le permis de conduire !L’enseigne avait déjà été victime d’un piratage en novembre 2024. À l’époque, les hackers s’en prenaient aussi à son programme de fidélité. Tout récemment, Bouygues Telecom, Orange Belgique et Air France/KLM ont subi la même intrusion.
