La liste des entreprises victimes de cyberattaques continue de s’allonger. Après Air France au début du mois, Auchan a informé jeudi une partie de ses clients d’un « accès non autorisé à certaines données personnelles » associées à leur compte fidélité.
Les informations compromises sont la civilité, le statut client professionnel, le nom, le prénom, les adresses email et postale, le numéro de téléphone ainsi que le numéro de la carte de fidélité. En revanche, les données bancaires, les mots de passe des comptes Auchan et le code PIN des cartes de fidélité n’ont pas été touchés. Cela fait malgré tout une belle moisson de données personnelles parties dans la nature.
La cyberattaque, dont le mode opératoire n’a pas été précisé, a été stoppée et la CNIL a été saisie, comme le veut la loi. Auchan a précisé à l’AFP que « quelques centaines de milliers » étaient concernés. « Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations et nous vous invitons à rester attentif à votre cagnotte fidélité », ajoute Auchan dans son email destiné aux malheureux clients. Au-delà du risque sur leur cagnotte, ceux-ci devront être très vigilants face aux tentatives d’hameçonnage ciblé qui pourraient exploiter ces renseignements.
Pour éviter de faire partie des personnes touchées par des cyberattaques, le mieux est encore de ne pas créer de comptes superflus. Lorsque c’est inévitable, il est parfois possible de renseigner des informations approximatives. Toutes les entreprises n’ont pas besoin de connaitre votre date de naissance exacte ou votre adresse postale précise. Pour l’email, vous pouvez recourir aux adresses masquées d’iCloud+, qui cachent l’adresse d’origine.
