07/11
Intermarché rassure ses clients : pas de fuite de données, mais prudence recommandée
Plus de peur que de mal pour les clients d’Intermarché. En effet, après avoir initialement alerté ses utilisateurs d’une possible fuite de données, la chaîne de supermarchés française a finalement rassuré tout le monde en expliquant qu’il s’agissait d’une fausse alerte.
Depuis hier, Intermarché a envoyé un email à certains clients pour les informer que leur compte avait fait l’objet d’un “accès non autorisé par un tiers”. Ce message précisait que leur compte était temporairement bloqué et qu’un changement de mot de passe était requis pour des raisons de sécurité. Ce qui a semé le doute et l’inquiétude chez de nombreux utilisateurs.
Aujourd’hui, via un post sur le réseau social X (anciennement Twitter), Intermarché a clarifié la situation : il n’y a eu aucun accès externe aux données personnelles des clients. Selon l’utilisateur @SaxX, un spécialiste de la sécurité connu pour ses interventions pédagogiques, le blocage de comptes résulte en fait de tentatives de “credential stuffing”. Cette technique consiste à tester automatiquement des combinaisons d’identifiants (nom d’utilisateur et mot de passe) volées sur d’autres sites pour voir si elles fonctionnent sur d’autres services. Face à ces tentatives, les équipes techniques d’Intermarché ont préféré bloquer préventivement l’accès à certains comptes pour protéger les utilisateurs.
Malgré cette fausse alerte, Intermarché recommande tout de même aux clients concernés de modifier leur mot de passe, par mesure de sécurité.