Boulanger a confirmé lundi avoir fait l’objet d’un piratage avec le vol des données de millions de clients. Hier, c’était Cultura. Et aujourd’hui, c’est au tour de Truffaut, spécialiste en jardinerie.
Dans un e-mail envoyé aux clients (et qui rappelle celui de Boulanger), Truffaut indique :
Nous vous informons qu’un de nos prestataires informatiques externes a été visé par un acte de cyber malveillance. Ainsi, les données personnelles liées aux commandes réalisées sur Truffaut.com ont été ciblées. Aucune donnée bancaire n’est concernée.
Nous regrettons sincèrement cet incident, à présent résolu. Notre site truffaut.com fonctionne tout à fait normalement et en toute sécurité, avec une vigilance renforcée.
Le nom, prénom, numéro de téléphone, adresse e-mail et postale ainsi que le contenu des commandes en ligne de ces clients sont concernés par cette fuite de données. Les clients ayant acheté des produits uniquement en magasin et non sur le site de Truffaut ne sont pas concernés.
La cyberattaque visant Boulanger, Cultura et Truffaut a un point commun : les enseignes parlent à chaque fois d’un acte de cybermalveillance chez un prestataire. Il est donc fort probable que le prestataire soit commun aux trois groupes (et probablement d’autres). Nous ne sommes donc pas à l’abri d’autres fuites au fil des prochains jours.
Dans le temps, le hacker qui met en vente les données de Truffaut est le même que celui qui proposait les comptes de Boulanger et Cultura. Il affirme avoir les données de plus de 227 000 comptes clients de Truffaut. Le spécialiste en jardinerie ne commente pas cette données.
Un commentaire pour cet article :