Darty annonce qu’un piratage a permis à un hacker à récupérer les données de ses clients. Cela comprend plusieurs informations, allant du nom à l’adresse postale en passant par le numéro de téléphone.
Une cyberattaque pour collecter les données de clients Darty
Dans un e-mail envoyé aux clients, Darty indique :
Vous avez fait appel à nos services pour la conception d’une CUISINE DARTY, et nous vous en remercions.
Nous souhaitons vous informer qu’un incident de sécurité affectant le système informatique d’un de nos prestataires dans le cadre de l’activité DARTY CUISINE a récemment été porté à notre connaissance.
Cet incident de sécurité a entraîné un accès non autorisé à des données hébergées chez un de nos prestataires. Bien que cet incident soit désormais contenu et résolu, il a pu entraîner une atteinte à la confidentialité de certaines données personnelles vous concernant.
Dans le détail, les données collectées par le hacker sont :
- Nom
- Prénom
- Adresse postale
- Adresse e-mail
- Numéro de téléphone
- Typologie de logement pour l’ameublement d’une cuisine, budget maximum et minimum pour la conception d’une cuisine, nombre d’électroménagers à acheter et à conserver.
Darty fait bien comprendre que le piratage n’a pas concerné sa propre plateforme, mais celle d’un prestataire. Celui-ci n’est pas nommé. La société assure par ailleurs dans son e-mail avoir pris les mesures correctives dès la détection de la cyberattaque. Cela a notamment impliqué le renforcement des accès à l’application interne ainsi que des actions complémentaires visant à sécuriser les réseaux.
Et comme c’est souvent le cas lors d’un tel hack, l’enseigne essaye de rassurer. Ici, il est précisé que les données bancaires, les mots de passe et les autres informations de paiement n’ont pas été collectés.
Un hacker a revendiqué le piratage il y a peu
Cet e-mail intervient quelques jours après qu’un hacker a publié sur un forum pirate les données de 79 164 clients de Darty ayant utilisé le service de prise de rendez-vous pour une cuisine. L’enseigne ne confirme pas le nombre de personnes qui ont vu leurs données piratées dans son e-mail.
Aussi, le hacker a précisé que les données couvrent une période de 3 ans (commençant en 2022). Il y a 137 000 rendez-vous au total.
Un commentaire pour cet article :