Les pirates aussi font leur rentrée. Quelques heures seulement après l’annonce du piratage de Boulanger, c’est une autre enseigne du groupe Mulliez qui vient de subir une attaque similaire, sans doute liée à la même cyberattaque. Dans un mail reçu par les clients du magasin d’accessoires culturel, on apprend qu’un prestataire informatique externe de l’entreprise “a été victime d’une intrusion malveillante dans sa base de données, dans le cadre d’une attaque qui a ciblé plusieurs enseignes“.
Boulanger, Cultura, et sans doute d’autres
Il faut donc s’attendre à ce que Boulanger et Cultura ne soient pas les seules enseignes touchées par la cyberattaque de ce week-end. Le groupe Mulliez possède à lui seul plus de 130 enseignes dans plusieurs secteurs d’activités, comme, Kiabi, Leroy Merlin, Flunch, Norauto, Décathlon, PicWicToys, ou encore Jules. On peut donc s’attendre à ce que d’autres magasins soient concernés, le groupe exploitant sans doute le même prestataire tiers sur plusieurs de ses filiales.
Comme pour Boulanger, le message de Cultura indique : “Nos investigations indiquent que des données personnelles d’une partie de nos clients ont été touchées. Il s’agit des nom, prénom, identifiant client de Cultura, téléphone mobile, adresses mail et postales ainsi que l’information sur les produits achetés. Les données relatives aux mots de passe et aux données bancaires ne sont pas compromises”. L’entreprise se veut rassurante, et explique que : “La faille qui a provoqué cet incident chez notre prestataire a été identifiée, et les mesures correctives ont été apportées“.
Parmi les données dérobées par les pirates, on retrouve ainsi les noms, prénoms, numéros de téléphone, adresses postales complètes, mais aussi coordonnées géographiques et adresses mail des internautes ayant déjà passé commande auprès de l’enseigne. Ces dernières ont été mises en vente sur BreachForums. Le pirate n’a pas fixé de prix, mais invite les acheteurs potentiels à prendre contact avec lui sur Telegram.
Que faire si vous êtes concernés ?
Il n’existe pas vraiment de moyens fiables pour savoir si vous êtes, oui ou non, touché par ce piratage d’ampleur. Le plus simple reste donc de partir du principe que vos données sont en danger, et de prendre quelques mesures préventives. Première étape, changez votre mot de passe et activez la double authentification si cela est possible. Vos données bancaires sont a priori hors de danger, mais ce n’est pas le cas de vos numéros de téléphone. Attention donc aux mails ou coups de téléphone se faisant passer pour un site marchand de confiance ou un organisme officiel. La solution la plus efficace reste de s’armer de patience, et de contacter le site au moindre message douteux.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Surtout il faut permettre aux victimes (les usagers ou consommateurs) de se retourner contre ces groupes qui ne protègent pas correctement les données.
c’est fou le nombre d’entreprises qui se font pirater à cause d’une entreprise tierce avec qui elles sous-taitrent et le plus souvent se sont les fournisseurs de services (assurance, garantie, paiement en plusieurs fois) car elles ont les données qui intéressent les hackers (rib, copie pi, carte bleue..) et dont le personnel est souvent enfermé dans leur bureau ou en télétravail à la maison en mode osef.