L’année commence fort avec un piratage important visant Carrefour et la mise en vente des données de 13 millions de clients. Cela fait suite à de nombreux hacks qui ont touché des entreprises françaises en 2024, dont Auchan, Free, SFR, Cultura, Molotov et bien d’autres.
Piratage important de Carrefour et des millions de clients
Ici, un hacker qui se fait appeler LaFouine dit avoir réussi à pirater la base de données du site de Carrefour. Cela regroupe les données de plus de 13 millions de clients qui ont passé une commande sur carrefour.fr. Il met bien l’accent sur ce point, suggérant que la base de données pour les supermarchés et hypermarchés Carrefour est différente et n’est pas concernée ici.
Il donne un exemple de la base de données pour prouver son piratage. Ici, il s’agit d’une cliente qui a commandé une imprimante de la marque Canon. On retrouve son prénom, son nom de famille, son adresse postale, son adresse e-mail, sa date de naissance, son numéro de téléphone et d’autres éléments liés à son profil, dont son numéro de carte de fidélité et sa préférence de retrait de commande.
Est-ce un véritable piratage de Carrefour ou du bluff ? Le pirate a créé son compte le 11 janvier sur ce forum consulté par d’autres hackers. Mais il a déjà une (plutôt) bonne réputation, après avoir reçu des points de la part d’autres hackers. D’autre part, il indique sur son profil qu’il y aura « une petite surprise » dans sept jours, mais il ne rentre pas dans les détails pour le moment.
Concernant sa preuve du piratage, il s’agit uniquement du profil d’une seule cliente. C’est léger comme preuve si l’on compare à d’autres hackers, bien que cela prouve qu’il a au moins pu accéder à ce dossier.
Maintenant, il propose à quiconque intéressé de le contacter pour acheter la base de données. De son côté, Carrefour n’a pas fait de commentaire sur ce piratage.
