Bis repetita pour les clients fidèles d’Auchan qui viennent d’être alertés par SMS ou par mail que la société « a été victime d’une cyberattaque ». Un second incident après un piratage subi en novembre 2024. Là encore, les cybercriminels ont eu « un accès non autorisé à certaines données personnelles associées au compte de fidélité : civilité, statut client professionnel, nom, prénom, adresses email et postale, numéro de téléphone, numéro de la carte fidélité ». L’enseigne a voulu rassurer en précisant que « les données bancaires, mots de passe et codes PIN ne sont pas concernés ».
Seule petite différence avec l’attaque de l'année dernière, qui avait touché « des centaines de milliers de clients », la fuite comprenait en plus le montant de la cagnotte et la composition de la famille. Interrogé sur l’impact et les détails du dernier piratage, un porte-parole d'Auchan nous a indiqué que l'incident touchait encore "une centaine de milliers de clients" sans donner un chiffre exact. Concernant la cyberattaque, elle a été "identifiée le week-end dernier", précise-t-il sans en dévoiler la nature précise.
Dans son alerte, l’enseigne de la grande distribution précise avoir notifié l’incident à la Cnil et a renforcé la protection de ses systèmes d’information. Elle prône aussi la vigilance sur les risques de phishing par emails, SMS ou appels frauduleux.
Il serait surtout temps d'arrêter les âneries de type RGPD pour se concentrer sur la protection des données et non sur des PIA qui ne servent à rien. Aussi, il serait temps de passer des amendes administratives à des sanctions pénales contre les PDG des boîtes qui se font poutrer jour après jour.
Signaler un abusJe pense qu'il serait temps d'étudier plus en détail un plan de cybersécurité en France. Beaucoup trop d'entreprises tombent comme des mouches. Ça devient inquiétant.
Signaler un abus