Nouvelle cyberattaque en France : des millions de données volées chez Boulanger
La France est une nouvelle fois touchée par une cyberattaque d’envergure. Des données personnelles de millions de clients de l’enseigne Boulanger ont été dérobées et mises en vente sur un forum de cybercriminalité.
Selon les informations révélées par SaxX, un chercheur en cybersécurité actif sur la plateforme X, un hacker a réussi à accéder à une base de données massive contenant plus de 27 millions d’enregistrements. Les informations volées incluent des données sensibles telles que les noms, prénoms, adresses postales complètes, numéros de téléphone, coordonnées géographiques et adresses e-mail des clients ayant passé commande chez Boulanger. Cependant, l’entreprise a tenu à rassurer ses clients en précisant, via un communiqué sur LinkedIn, que “seules les adresses de livraison ont été compromises” et qu’aucune information bancaire n’est concernée.
Vente des données sur BreachForums
Le pirate à l’origine de cette attaque a mis en vente les données sur BreachForums, un forum bien connu dans le milieu de la cybercriminalité, souvent comparé à “l’Amazon du crime”. Ce type de plateforme, malgré les tentatives des autorités pour la fermer, continue d’être un lieu de vente privilégié pour les hackers. Aucun prix n’a été affiché pour ces données, mais l’attaquant a invité les intéressés à négocier via l’application Telegram, largement utilisée dans ces milieux.
En plus des données de Boulanger, le cybercriminel a également proposé à la vente des informations dérobées à d’autres entreprises françaises, telles que Cultura, Truffaut et même l’Assurance retraite. Cette vague d’attaques met en lumière la vulnérabilité accrue des entreprises françaises face à des cybermenaces de plus en plus fréquentes et sophistiquées.
Une recrudescence des cyberattaques en France
Le vol de données chez Boulanger n’est pas un cas isolé. Ces derniers mois, plusieurs grandes enseignes françaises ont été victimes de piratages similaires. Zadig & Voltaire, par exemple, a subi une attaque entraînant la fuite de 600 000 fichiers clients. De même, LDLC a vu plus d’un million de données client être dérobées.
De manière plus générale, les entreprises françaises ont été confrontées à une vague sans précédent d’intrusions informatiques. Selon une étude de Surfshark, plus de quatre millions de comptes ont été compromis en France ces derniers mois, plaçant le pays parmi les plus touchés par ce phénomène, après les États-Unis, la Russie et la Chine.
Les conséquences pour les clients
Avec ces cyberattaques massives, les clients doivent se préparer à une recrudescence des tentatives de phishing et d’usurpation d’identité. Comme l’explique NordVPN, les informations volées peuvent servir à orchestrer des attaques sophistiquées et personnalisées. Les clients concernés doivent donc redoubler de vigilance dans les semaines à venir.
Les experts en cybersécurité recommandent des mesures de protection telles que l’activation de la double authentification, la mise à jour régulière des systèmes, l’utilisation de gestionnaires de mots de passe et la prudence vis-à-vis des liens reçus par e-mail ou SMS. SaxX souligne également l’importance de sensibiliser les proches, notamment les personnes âgées, plus vulnérables face à ces menaces.
Un climat de menace permanente
Avec près de huit Français sur dix ayant vu leurs données compromises depuis le début de l’année, la France se trouve confrontée à une explosion des cyberattaques. Des entreprises majeures telles que Sirius et SFR ont également été la cible de hackers, exposant les données de dizaines de milliers de clients.
Source : 01Net