Une enquête a été ouverte à Paris sur la cyberattaque qui a touché les données personnelles de 550 000 clients d’Auchan. Le ministère public de la capitale a indiqué à l’AFP que son homologue lillois s’était dessaisi de ce dossier au profit de sa section de lutte contre la cybercriminalité à compétence nationale.
D’après le parquet, « environ 550 000 comptes clients Auchan ont été piratés, et leurs données personnelles (nom, prénom, informations sur la carte de fidélité) diffusées sur des forums ». Nous avions déjà évoqué ce piratage il y a quelques jours. « L’enquête pour atteintes à un système de traitement automatisé de données a été confiée à l’Office anti-cybercriminalité », a précisé le parquet.
Voici ce qu’indiquait Auchan dans un e-mail à ses clients il y a 10 jours :
Nous vous écrivons afin de vous informer qu’Auchan a été victime d’une cyberattaque. Cette attaque a entraîné un accès non autorisé à une partie des données personnelles associées à votre compte de fidélité : nom, prénom, adresses email et postale, numéro de téléphone, composition familiale si vous l’avez renseignée, date de naissance, numéro de la carte fidélité et montant de votre cagnotte fidélité.
Les données bancaires, mot de passe, code pin ne sont pas concernées.
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL).
L’enseigne assurait dans le même temps avoir pris « toutes les mesures nécessaires (…) pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ». L’une des mesures concerne les contrôles en cas de décagnottage de la carte de fidélité.
Cela fait suite aux hacks de nombreuses sociétés française, dont Free, Boulanger, SFR, Molotov et bien d’autres depuis quelques semaines.
