Selon le communiqué officiel d’Auchan, la cyberattaque a visé de plein fouet une partie des comptes de fidélité des clients. Les cybercriminels ont réussi à s’emparer de données sensibles, parmi lesquelles : nom et prénom, adresse e-mail et postale, numéro de téléphone, numéro de carte de fidélité.
D’après les responsables du groupe, aucune donnée bancaire, mot de passe ou code PIN lié aux cartes de fidélité n’a été compromis. Le montant cumulé sur les cagnottes de fidélité resterait également hors de portée des pirates. Cette précaution vise à rassurer la clientèle alors que l’onde de choc de l’annonce continue de se propager.
Auchan tient aussi à rassurer sur sa réactivité. Dès la détection de l’incident, la cellule de crise du groupe a pris les mesures nécessaires : des alertes ont été envoyées aux clients concernés pour les prévenir de la fuite de leurs informations personnelles. Parallèlement, la CNIL (Commission nationale de l’informatique et des libertés) a été informée, conformément à la réglementation RGPD.
Dans son message, Auchan avertit ses clients sur d’éventuelles tentatives de fraudes consécutives à cette fuite. En effet, les pirates pourraient exploiter les données volées pour orchestrer des campagnes de phishing, par e-mail, SMS ou téléphone, se faisant passer pour l’enseigne afin de soutirer des codes ou informations confidentielles supplémentaires. Le groupe rappelle donc qu’il ne contactera jamais ses clients pour leur demander des identifiants, des mots de passe ou des codes PIN par quelque canal que ce soit.
Quelles conséquences pour les clients Auchan ?
Au-delà de l’angoisse liée à la protection de leur vie privée, les clients concernés devront redoubler de prudence. Le premier réflexe conseillé consiste à surveiller toute sollicitation suspecte reçue par e-mail, téléphone ou SMS, et à signaler immédiatement toute tentative de fraude. Les utilisateurs doivent également s’assurer de l’intégrité de leurs comptes en ligne auprès d’Auchan, et éviter de cliquer sur des liens douteux.
Cet incident est loin d’être isolé : depuis plusieurs mois, les attaques contre les groupes de la grande distribution se multiplient. La centralisation massive de données personnelles au sein des programmes de fidélité est une aubaine pour les hackeurs. Face à cette attaque, Auchan affirme avoir circonscrit l’incident et renforcé ses dispositifs de sécurité. Suffisant pour rassurer complètement ses clients ? Pas sûr. Depuis plusieurs mois, géants de la grande distribution, des télécoms et même de la tech s’illustrent par leur laisser-aller en matière de cybersécurité.
- Des centaines de milliers de clients Auchan ont vu leurs données personnelles (nom, prénom, adresses, numéro de carte de fidélité, etc.) dérobées lors d’une cyberattaque majeure.
- Aucune donnée bancaire ni mot de passe n’a été compromise, mais les clients concernés sont invités à la vigilance contre les tentatives de fraude ou de phishing.
- Auchan promet des mesures de sécurité renforcées, mais l’affaire alerte sur la nécessité de rehausser les standards de cybersécurité dans toute la grande distribution.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
