[Mise à jour du 21 janvier] Carrefour dément avoir subi une cyberattaque. Dans un communiqué fourni à nos confrères de 01net l’enseigne française explique avoir été informée « d’une possible connexion illégitime à l’un de nos systèmes informatiques ou à celui de l’un de nos partenaires, entraînant un risque de vol de certaines données personnelles de nos clients » en date du 20 janvier 2025. Les équipes du groupe « se sont immédiatement mobilisées pour effectuer toutes les analyses nécessaires afin de vérifier ces informations ». Après enquête, l’entreprise assure que « les systèmes de Carrefour n’ont pas fait l’objet d’une connexion illégitime et que les données des clients n’ont pas été compromises ».
Les cybercriminels ne s’arrêtent pas, cette fois ce serait les clients de Carrefour qui verraient leurs données mise en vente.
Carrefour est la dernière grande enseigne française à être prise pour cible par des cybercriminels. Le 19 janvier 2025, un pirate se faisant appeler “LaFouine” a mis en vente sur BreachForums une base de données contenant les informations personnelles de 13 millions de clients de la chaîne de distribution. Les données volées incluraient noms, adresses postales, numéros de téléphone, emails, dates de naissance, préférences d’achat et historiques de commandes en ligne. Bien que le hacker ait partagé un échantillon pour prouver ses affirmations, des experts comme Clément Domingo jugent ces preuves insuffisantes, mais relèvent des indices qui corroborent une potentielle fuite récente.
LaFouine, actif sur BreachForums, une plateforme de référence pour les cybercriminels, bénéficie d’une certaine réputation au sein de cette communauté. Selon plusieurs utilisateurs du site, réputés eux aussi, le pirate aurait déjà vendu des bases de données similaires, ce qui confère une certaine crédibilité à ses annonces. Si ses déclarations sont avérées, les données concernées auraient été récemment extraites. LaFouine propose ces informations à des acheteurs via des paiements en cryptomonnaies, comme le Bitcoin, le Litecoin ou le Monero, connu pour son caractère intraçable, et invite les intéressés à le contacter sur Telegram.
Cette nouvelle fuite de données souligne une recrudescence des cyberattaques en France, phénomène préoccupant observé depuis la fin de 2024. Clément Domingo, chercheur spécialisé, estime que ce début d’année 2025 pourrait être marqué par une intensification des piratages. Des entreprises comme Kiabi et Showroomprivé ont récemment subi des attaques de « credential stuffing », exploitant des informations déjà compromises pour accéder à d’autres systèmes. Les risques pour les consommateurs, en particulier via des tentatives d’hameçonnage, sont significatifs.
Le cas de Carrefour met en lumière la vulnérabilité persistante des grandes entreprises face aux cybercriminels, malgré les efforts pour renforcer la sécurité numérique. Ces attaques, de plus en plus fréquentes et sophistiquées, exposent des millions de clients à des fraudes potentielles, et rappellent l’urgence de redoubler de vigilance dans la protection des données personnelles.
Source : 01Net
Avis aux coquins qui voudraient consommer des contenus interdits aux moins de 18 ans sur…
Pouvoir piloter Free TV à la voix, l'opérateur y pense et travaille à proposer une…
Amazon va proposer une partie de son catalogue Prime Video sur Netflix. La logique d’exclusivité…
L’offre Pure Fibre de B&You pourrait évoluer prochainement, probablement avec un prix plus élevé. L’offre…
L'option mVPN n’est pas compatible avec l’Apple Watch, précise l'opérateur. Free Mobile a lancé mardi…
La mesure de blocage réclamée par l'État n'a pas été validée par le tribunal. C’est…