Les cybercriminels ne s’arrêtent pas, cette fois ce serait les clients de Carrefour qui verraient leurs données mise en vente.
Carrefour est la dernière grande enseigne française à être prise pour cible par des cybercriminels. Le 19 janvier 2025, un pirate se faisant appeler “LaFouine” a mis en vente sur BreachForums une base de données contenant les informations personnelles de 13 millions de clients de la chaîne de distribution. Les données volées incluraient noms, adresses postales, numéros de téléphone, emails, dates de naissance, préférences d’achat et historiques de commandes en ligne. Bien que le hacker ait partagé un échantillon pour prouver ses affirmations, des experts comme Clément Domingo jugent ces preuves insuffisantes, mais relèvent des indices qui corroborent une potentielle fuite récente.
LaFouine, actif sur BreachForums, une plateforme de référence pour les cybercriminels, bénéficie d’une certaine réputation au sein de cette communauté. Selon plusieurs utilisateurs du site, réputés eux aussi, le pirate aurait déjà vendu des bases de données similaires, ce qui confère une certaine crédibilité à ses annonces. Si ses déclarations sont avérées, les données concernées auraient été récemment extraites. LaFouine propose ces informations à des acheteurs via des paiements en cryptomonnaies, comme le Bitcoin, le Litecoin ou le Monero, connu pour son caractère intraçable, et invite les intéressés à le contacter sur Telegram.
Cette nouvelle fuite de données souligne une recrudescence des cyberattaques en France, phénomène préoccupant observé depuis la fin de 2024. Clément Domingo, chercheur spécialisé, estime que ce début d’année 2025 pourrait être marqué par une intensification des piratages. Des entreprises comme Kiabi et Showroomprivé ont récemment subi des attaques de « credential stuffing », exploitant des informations déjà compromises pour accéder à d’autres systèmes. Les risques pour les consommateurs, en particulier via des tentatives d’hameçonnage, sont significatifs.
Le cas de Carrefour met en lumière la vulnérabilité persistante des grandes entreprises face aux cybercriminels, malgré les efforts pour renforcer la sécurité numérique. Ces attaques, de plus en plus fréquentes et sophistiquées, exposent des millions de clients à des fraudes potentielles, et rappellent l’urgence de redoubler de vigilance dans la protection des données personnelles.
Source : 01Net
Attention, ce nouveau phishing inclut les données personnelles de l'abonné, mais il n'est pas envoyé…
Outre les pertes pour les ayants-droits, le piratage de la Ligue 1 pèse énormément sur…
Si vous souhaitez découvrir de nouvelles fonctionnalités d'Oqee, vous pouvez vous inscrire aux bêta-tests depuis…
A l'occasion de la présentation de sa nouvelle Bbox WiFi 7, l'opérateur est revenu sur…
Xavier Niel est plutôt apprécié sur le net et n'hésite pas à répondre aux invitations…
SFR reprochait à Orange des tarifs jugés excessifs et inadaptés pour la fourniture d'énergie liée…