Nouveau vol de données en France. Cette fois, c’est l’enseigne Boulanger qui a été ciblée par un cybercriminel. Les informations de plus de 27 millions de personnes sont actuellement disponibles à la vente sur le dark web.
Quelles données des clients Boulanger sont concernées ?
Selon des informations recueillies par SaXx, un chercheur en cybersécurité, et relayées par nos confrères de 01.net, la fuite de données s’est produite au mois d’août. Elle concerne, entre autres, le nom, le prénom, le numéro de téléphone, l’adresse postale complète, l’e-mail et les coordonnées géographiques des victimes.
« Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients. Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée », a confirmé Boulanger, avant d’ajouter que « l’incident a été circonscrit et l’ensemble de nos clients a été informé ».
Toujours selon le chercheur, ces données sont désormais mises en vente sur la plateforme BreachForums, un forum dédié à la cybercriminalité, principalement utilisé pour acheter, vendre et échanger des informations dérobées. « Il n’y a pas de prix affiché. Le cybercriminel lance un appel aux intéressés pour négocier avec lui via la messagerie Telegram », explique SaXx.
🚨🔴CYBERALERT🔴, 🇫🇷FRANCE | 𝟐𝟕𝐌 𝐝𝐞 𝐝𝐨𝐧𝐧𝐞́𝐞𝐬 𝐝𝐞 𝐥’𝐞𝐧𝐬𝐞𝐢𝐠𝐧𝐞 𝐁𝐨𝐮𝐥𝐚𝐧𝐠𝐞𝐫 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐯𝐞𝐧𝐭𝐞 𝐬𝐮𝐫 𝐥𝐞 “𝐀𝐦𝐚𝐳𝐨𝐧 𝐝𝐞 𝐥𝐚 𝐜𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́”
Hier, un cybercriminel a mis en vente une base de données comportant 27 561 592… pic.twitter.com/nuaD6iLavB
— SaxX. (@_SaxX_) September 7, 2024
Des vols de données toujours plus nombreux
Les vols de données sont de plus en plus fréquents en France. Depuis début 2024, les informations de 8 personnes sur 10 se sont retrouvées « dans la nature » au sein de l’Hexagone, alerte le chercheur. Plus tôt cette année, ce sont pas moins de 20 millions de numéros de sécurité sociale qui ont été piratés.
Cette nouvelle affaire s’inscrit, pour sa part, dans le top 3 des plus importants vols de données de l’année dans le pays, estime SaXx. Il indique également que le cybercriminel impliqué, dont le profil n’est pas connu, prétend aussi vendre des informations issues d’enseignes comme Cultura ou Truffaut.
Les victimes de vol de données peuvent, entre autres, être victimes d’usurpation d’identité et d’arnaques, notamment de tentatives de phishing. Il existe de nombreuses précautions à prendre pour se prémunir de tels méfaits, comme l’activation de l’authentification à double facteur, l’utilisation d’un gestionnaire de mots de passe et une vigilance accrue lors d’appels ou d’envoi d’e-mails frauduleux.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
