L’information a été officialisée il y a quelques jours, et elle pourrait coûter gros à Boulanger. Dans un mail reçu par les clients de l’enseigne en début de semaine, on apprend que le site a été victime d’un acte de cybermalveillance dans la nuit du 6 au 7 septembre 2024. Selon le site mc4ever, 27 millions de données personnelles auraient fuité avant d’être mise en vente sur des forums pirates.
Information sécurité :
Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients.
Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée.
D’ores et…— Boulanger (@boulanger) September 8, 2024
Des dizaines de milliers de données sensibles dans la nature
Dans un message publié sur les réseaux sociaux, la firme se veut rassurante : “Aucune donnée bancaire client n’est concernée“. Seules sont concernées les données de livraison, assurait le site dans un premier message, avant de revenir sur ses déclarations, en concédant que d’autres informations avaient été compromises.
Parmi les données dérobées par les pirates, on retrouve ainsi les noms, prénoms, numéros de téléphone, adresses postales complète, mais aussi coordonnées géographiques et adresses mail des internautes ayant déjà passé commande auprès de l’enseigne. Ces dernières ont été mises en vente sur BreachForums. Le pirate n’a pas fixé de prix, mais invite les acheteurs potentiels à prendre contact avec lui sur Telegram. Elle indique aussi avoir contenu la fuite, et informé l’ensemble de ses clients, conformément à ses obligations légales, et rappelle que “la protection des données est et restera notre priorité absolue. Nos sites web et les applications mobiles Boulanger fonctionnent normalement, en toute sécurité, avec une vigilance renforcée“.
Que faire si vous êtes concernés ?
Malheureusement, il n’existe pas vraiment de moyens fiables pour savoir si vous êtes, oui ou non, touché par ce piratage d’ampleur. Le plus simple reste donc de partir du principe que vos données sont en danger, et de prendre quelques mesures préventives. Première étape, changer votre mot de passe et activer la double authentification si cela est possible. Vos données bancaires sont a priori hors de danger, mais ce n’est pas le cas de vos numéros de téléphone. Attention donc aux mails ou coups de téléphone se faisant passer pour un site marchand de confiance ou un organisme officiel. La solution la plus efficace reste de s’armer de patience, et de contacter le site au moindre message douteux.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Dire qu’on nous pousse à tout dématérialiser…(france connect, piraté, … CAF, piraté … Pole emploi, piraté… etc..)
ça promet..mais peut-être est-ce voulu