17/09
Cybercriminalité : les données de 2,6 millions de clients Cultura volées
Après l’attaque subie par l’enseigne Boulanger, c’est désormais Cultura, une autre grande chaîne française, qui devient la cible d’un pirate informatique. Ce cybercriminel a réussi à s’introduire dans les systèmes de l’entreprise, compromettant ainsi les données personnelles de plus de 2,6 millions de clients.
Cultura, connue pour ses produits culturels et créatifs, a annoncé avoir été victime d’une cyberattaque de grande ampleur. L’intrus a pu dérober des informations sensibles telles que les noms, prénoms, adresses postales, numéros de téléphone et la liste des articles achetés par les clients. Ces informations, une fois entre les mains de malfaiteurs, peuvent servir à des escroqueries en ligne, notamment via des tentatives de phishing.
Ce vol de données intervient peu après celui dont a été victime Boulanger, une chaîne spécialisée dans l’électroménager. Un hacker avait mis en vente sur un forum criminel les données de 27 millions de clients de Boulanger, incluant leurs adresses e-mail. Ces deux attaques sont révélatrices de la recrudescence des cybermenaces qui frappent les grandes enseignes en France.
Une faille chez un prestataire informatique commun
Selon les premières analyses, il apparaît que la faille exploitée par le pirate provenait d’un prestataire informatique externe, probablement commun aux deux enseignes. Cela expliquerait comment un même individu a pu, en l’espace de quelques jours, cibler plusieurs entreprises majeures du secteur de la distribution. D’autres enseignes, telles que Truffaut et Divia, auraient également été touchées.
Dans une communication adressée à ses clients, Cultura a précisé que les données bancaires et les mots de passe n’ont pas été compromis lors de l’attaque, cherchant ainsi à rassurer sa clientèle.
Vigilance accrue pour les consommateurs français
Les informations volées ont été mises en vente sur BreachForums, un forum notoire pour les échanges de données personnelles entre cybercriminels. Selon SaxX, un expert en cybersécurité, les consommateurs français devront être particulièrement vigilants dans les semaines à venir face à un potentiel risque accru de tentatives de fraude.
SaxX souligne également que ce type de cyberattaque pourrait être lié à un infostealer, un logiciel malveillant conçu pour collecter des données en masse. Ce type de malware est en augmentation ces dernières années et semble être au cœur des incidents récents.
Des enseignes sous haute surveillance
Ces incidents mettent en lumière une tendance préoccupante : un ciblage accru des entreprises françaises par des cybercriminels. Face à l’intensification de ces attaques, il devient impératif pour les entreprises de renforcer leurs systèmes de sécurité et de collaborer étroitement avec leurs prestataires pour éviter de nouvelles failles.
La bonne nouvelle est que, selon Cultura, la faille exploitée par le pirate a été identifiée et corrigée. Cependant, la vigilance reste de mise, tant pour les enseignes que pour les consommateurs.
Source : 01Net