Cultura, enseigne bien connue des consommateurs, a subi une cyberattaque d’envergure. Les données personnelles d’au moins 1,5 million de clients ont été dérobées !
Piratage : Cultura et d’autres se font voler vos données personnelles
Une cyberattaque aux lourdes conséquences pour les clients de Cultura
Cultura a confirmé le vol des données personnelles de 1,5 million de ses clients. Certains sites spécialisés évoquent même jusqu'à 2,6 millions de clients touchés ! Ce mardi 10 septembre 2024, l’enseigne a averti ses clients par mail : « Nos investigations indiquent que des données personnelles d’une partie de nos clients ont été touchées ». Parmi les informations dérobées, on retrouve des données très personnelles comme le nom, prénom, adresse e-mail, numéro de téléphone, e-mail, date de naissance et l'historique des produits achetés. Cependant, Cultura assure que les données bancaires et les mots de passe n'ont pas été compromis. Cette attaque a ciblé un prestataire informatique externe, pointant du doigt la vulnérabilité des systèmes partagés. La firme a porté plainte et collabore avec la Cnil pour renforcer la sécurité de ses clients.
La cyberattaque visant Cultura n’est pas un cas isolé. Le même week-end, le géant de l’électroménager Boulanger a également vu ses données siphonnées. Plus de 27 millions de données ont été mises en vente pour 2 000 euros. Le site spécialisé Zataz confirme que plusieurs autres enseignes ont également été victimes d’intrusions similaires, dont 2 707 064 clients de la marque PepeJeans (marque de vêtements et 684 966 données clients de GrosBill (revendeur informatique). Ce phénomène, en plein essor, montre la fragilité des entreprises face aux cybercriminels.
Quels risques pour les consommateurs touchés ?
Le vol de données personnelles n’est pas seulement un problème pour les entreprises, mais surtout pour les consommateurs. Les pirates disposent désormais de suffisamment d’informations pour orchestrer des attaques de phishing très ciblées. En utilisant des données comme le nom ou l’historique d’achat, ils pourraient envoyer des mails ou des SMS imitant des messages officiels, incitant les clients à divulguer leurs coordonnées bancaires. Il est donc primordial pour les personnes concernées d’être vigilantes dans les mois à venir et de ne jamais cliquer sur des liens suspects.
Si Cultura tente de rassurer en affirmant que des mesures correctives ont été mises en place, la question de la faille reste assez préoccupante. Les investigations, toujours en cours, montrent que cette cyberattaque pourrait être liée à un hébergeur ou un prestataire commun à plusieurs entreprises touchées. L’Agence nationale de la sécurité des systèmes d'information (Anssi) a également confirmé l’interdépendance des acteurs informatiques, soulignant que les failles peuvent se propager rapidement entre entreprises. Avec ces différentes attaques, la protection des données des clients doit devenir une priorité pour les enseignes.