La France est une nouvelle fois touchée par une cyberattaque d’envergure. Des données personnelles de millions de clients de l’enseigne Boulanger ont été dérobées et mises en vente sur un forum de cybercriminalité.
Selon les informations révélées par SaxX, un chercheur en cybersécurité actif sur la plateforme X, un hacker a réussi à accéder à une base de données massive contenant plus de 27 millions d’enregistrements. Les informations volées incluent des données sensibles telles que les noms, prénoms, adresses postales complètes, numéros de téléphone, coordonnées géographiques et adresses e-mail des clients ayant passé commande chez Boulanger. Cependant, l’entreprise a tenu à rassurer ses clients en précisant, via un communiqué sur LinkedIn, que “seules les adresses de livraison ont été compromises” et qu’aucune information bancaire n’est concernée.
Le pirate à l’origine de cette attaque a mis en vente les données sur BreachForums, un forum bien connu dans le milieu de la cybercriminalité, souvent comparé à “l’Amazon du crime”. Ce type de plateforme, malgré les tentatives des autorités pour la fermer, continue d’être un lieu de vente privilégié pour les hackers. Aucun prix n’a été affiché pour ces données, mais l’attaquant a invité les intéressés à négocier via l’application Telegram, largement utilisée dans ces milieux.
En plus des données de Boulanger, le cybercriminel a également proposé à la vente des informations dérobées à d’autres entreprises françaises, telles que Cultura, Truffaut et même l’Assurance retraite. Cette vague d’attaques met en lumière la vulnérabilité accrue des entreprises françaises face à des cybermenaces de plus en plus fréquentes et sophistiquées.
Le vol de données chez Boulanger n’est pas un cas isolé. Ces derniers mois, plusieurs grandes enseignes françaises ont été victimes de piratages similaires. Zadig & Voltaire, par exemple, a subi une attaque entraînant la fuite de 600 000 fichiers clients. De même, LDLC a vu plus d’un million de données client être dérobées.
De manière plus générale, les entreprises françaises ont été confrontées à une vague sans précédent d’intrusions informatiques. Selon une étude de Surfshark, plus de quatre millions de comptes ont été compromis en France ces derniers mois, plaçant le pays parmi les plus touchés par ce phénomène, après les États-Unis, la Russie et la Chine.
Avec ces cyberattaques massives, les clients doivent se préparer à une recrudescence des tentatives de phishing et d’usurpation d’identité. Comme l’explique NordVPN, les informations volées peuvent servir à orchestrer des attaques sophistiquées et personnalisées. Les clients concernés doivent donc redoubler de vigilance dans les semaines à venir.
Les experts en cybersécurité recommandent des mesures de protection telles que l’activation de la double authentification, la mise à jour régulière des systèmes, l’utilisation de gestionnaires de mots de passe et la prudence vis-à-vis des liens reçus par e-mail ou SMS. SaxX souligne également l’importance de sensibiliser les proches, notamment les personnes âgées, plus vulnérables face à ces menaces.
Avec près de huit Français sur dix ayant vu leurs données compromises depuis le début de l’année, la France se trouve confrontée à une explosion des cyberattaques. Des entreprises majeures telles que Sirius et SFR ont également été la cible de hackers, exposant les données de dizaines de milliers de clients.
Source : 01Net
Les abonnés Freebox Pop, Révolution, Delta et Ultra peuvent dès à présent redémarrer leur serveur,…
Encore plus de chaines en version HD sur la Freebox. Même si la Haute Définition…
La nouvelle TV "The Frame" est désormais proposée aux abonnés Freebox depuis leur espace client.…
Free affiche fièrement sa première place sur les débits fibre en France. Un argument commercial…
En plus d'avoir remanié ses offres et d'avoir lancé deux nouvelles box, l'opérateur historique annonce…
Amazon Prime inclut un an de livraison gratuite avec Deliveroo, mais encore faut-il le savoir.…