Le 1er mars en fin de journée, le revendeur informatique LDLC a confirmé avoir subi une cyberattaque ayant débouché sur une fuite de données. Elle porte sur le périmètre des clients de ses boutiques physiques, ces dernières étant plus de 80 sur le territoire français. Les acheteurs des sites d'e-commerce du groupe ne sont donc pas impactés par cet incident, qui fait l'objet d'une analyse de la part des experts et des partenaires sécurité de LDLC. Des dispositions ont également été prises immédiatement pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines.

LDLC refuserait de négocier avec les pirates

Les premières informations sur cette attaque ont été diffusées par les membres d'Epsilon Group qui en revendiquent la paternité. Le 29 février, ils ont annoncé sur un forum spécialisé le vol des données de 1,5 million de clients de LDLC. L'extraction aurait eu lieu deux jours plus tôt et leur aurait permis de mettre la main sur des noms, prénoms, numéro de téléphone, e-mails et adresses postales d'utilisateurs. LDLC a précisé de son côté qu'aucune donnée financière ou sensible des clients de ses boutiques physiques n'est concernée. C'est peut-être la raison pour laquelle le groupe de distribution a, toujours selon les pirates, refusé de négocier avec eux alors qu'ils menacent de revendre les informations.