L’information a été officialisée il y a quelques jours, et elle pourrait coûter gros à Boulanger. Dans un mail reçu par les clients de l’enseigne en début de semaine, on apprend que le site a été victime d’un acte de cybermalveillance dans la nuit du 6 au 7 septembre 2024. Selon le site mc4ever, 27 millions de données personnelles auraient fuité avant d’être mise en vente sur des forums pirates.
Information sécurité :
Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients.
Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée.
D’ores et…— Boulanger (@boulanger) September 8, 2024
Des dizaines de milliers de données sensibles dans la nature
Dans un message publié sur les réseaux sociaux, la firme se veut rassurante : “Aucune donnée bancaire client n’est concernée“. Seules sont concernées les données de livraison, assurait le site dans un premier message, avant de revenir sur ses déclarations, en concédant que d’autres informations avaient été compromises.
Parmi les données dérobées par les pirates, on retrouve ainsi les noms, prénoms, numéros de téléphone, adresses postales complète, mais aussi coordonnées géographiques et adresses mail des internautes ayant déjà passé commande auprès de l’enseigne. Ces dernières ont été mises en vente sur BreachForums. Le pirate n’a pas fixé de prix, mais invite les acheteurs potentiels à prendre contact avec lui sur Telegram. Elle indique aussi avoir contenu la fuite, et informé l’ensemble de ses clients, conformément à ses obligations légales, et rappelle que “la protection des données est et restera notre priorité absolue. Nos sites web et les applications mobiles Boulanger fonctionnent normalement, en toute sécurité, avec une vigilance renforcée“.
Que faire si vous êtes concernés ?
Malheureusement, il n’existe pas vraiment de moyens fiables pour savoir si vous êtes, oui ou non, touché par ce piratage d’ampleur. Le plus simple reste donc de partir du principe que vos données sont en danger, et de prendre quelques mesures préventives. Première étape, changer votre mot de passe et activer la double authentification si cela est possible. Vos données bancaires sont a priori hors de danger, mais ce n’est pas le cas de vos numéros de téléphone. Attention donc aux mails ou coups de téléphone se faisant passer pour un site marchand de confiance ou un organisme officiel. La solution la plus efficace reste de s’armer de patience, et de contacter le site au moindre message douteux.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Dire qu’on nous pousse à tout dématérialiser…(france connect, piraté, … CAF, piraté … Pole emploi, piraté… etc..)
ça promet..mais peut-être est-ce voulu
Bonjour.Merci pour cet article.En lisant cet article sur la cyberattaque contre Boulanger, je ne peux m’empêcher de repenser à une expérience similaire que j’ai vécue. Ayant déjà été touché par une violation de données lors d’une cyberattaque contre une autre entreprise, j’ai pris conscience de l’importance de la cybersécurité univirtual, tant pour les entreprises que pour les clients. Mes informations personnelles avaient été compromises, et j’ai dû surveiller mes comptes de près pendant plusieurs mois pour m’assurer qu’aucune activité suspecte ne se produise.Cela m’a également poussé à prendre des mesures supplémentaires pour me protéger des cybermenaces univirtual, comme l’utilisation de mots de passe forts et uniques, l’activation de l’authentification à deux facteurs et la sensibilisation à ces risques.Cette expérience m’a montré à quel point les cyberattaques peuvent toucher n’importe qui, et combien il est crucial que les entreprises prennent ces menaces au sérieux. Les cybermenaces https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity/prevenir-anticiper-les-cybermenaces ne cessant de croître, il est indispensable que les entreprises investissent dans des solutions de cybersécurité solides et réagissent rapidement en cas de faille. Cela non seulement protège les données des clients, mais renforce également la confiance envers la marque.