Après une cyberattaque en novembre 2024, Auchan vient à nouveau d’être piraté avec à la clé une violation de données des clients disposant d’une carte de fidélité. La société précise que les informations bancaires n’ont pas été touchées.
Bis repetita pour les clients fidèles d’Auchan qui viennent d’être alertés par SMS ou par mail que la société « a été victime d’une cyberattaque ». Un second incident après un piratage subi en novembre 2024. Là encore, les cybercriminels ont eu « un accès non autorisé à certaines données personnelles associées au compte de fidélité : civilité, statut client professionnel, nom, prénom, adresses email et postale, numéro de téléphone, numéro de la carte fidélité ». L’enseigne a voulu rassurer en précisant que « les données bancaires, mots de passe et codes PIN ne sont pas concernés ».
Seule petite différence avec l’attaque de l’année dernière, qui avait touché « des centaines de milliers de clients », la fuite comprenait en plus le montant de la cagnotte et la composition de la famille. Interrogé sur l’impact et les détails du dernier piratage, un porte-parole d’Auchan nous a indiqué que l’incident touchait encore « une centaine de milliers de clients » sans donner un chiffre exact. Concernant la cyberattaque, elle a été « identifiée le week-end dernier », précise-t-il sans en dévoiler la nature précise.
Dans son alerte, l’enseigne de la grande distribution précise avoir notifié l’incident à la Cnil et a renforcé la protection de ses systèmes d’information. Elle prône aussi la vigilance sur les risques de phishing par emails, SMS ou appels frauduleux.