«Chère cliente, cher client, dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance», commence le mail envoyé par l’enseigne à ses clients ce lundi 9 septembre. D’après plusieurs sites spécialisés, dont FrAndroid ou mac4ever, une base de données de 27 millions de lignes d’informations prétendument volée à l’enseigne d’électroménager serait déjà en vente.
Accident «circonscrit» et vigilance «renforcée»
«Les données récupérées sont uniquement liées aux livraisons, mais aucune donnée bancaire» a tenté de rassurer Boulanger. Autrement dit, certaines adresses, noms ou numéros de téléphone seraient concernés. Quelques centaines de milliers de clients seraient victimes de l’attaque, selon BFMTV. Ils sont donc autant à voir leurs informations personnelles potentiellement fuiter sur le darknet.
Information sécurité :
— Boulanger (@boulanger) September 8, 2024
Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients.
Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée.
D’ores et…
Pirates et cybercriminels raffolent en effet de ce genre de données qui leur permet de mettre en place des arnaques par hameçonnage sur mesure pour de potentielles victimes – à coup, par exemple, de faux messages de livraisons, informations personnelles de la personne visée à l’appui, pour essayer d’obtenir de nouvelles données plus sensibles. Ou dans le cadre d’usurpation d’identité.
Boulanger aurait déjà «circonscrit» l’incident et «renforcé» sa vigilance aussi bien sur son site web que sur son application mobile, toujours selon la communication de l’entreprise. L’enseigne a également assuré avoir averti l’intégralité des clients dont les données ont été dérobées, en accord avec le RGPD.
Mais l’entreprise n’a en revanche pas décrit dans son mail les conséquences probables de la fuite, ni communiqué les coordonnées du délégué à la protection des données, comme le veut pourtant cette même législation européenne, a relevé Guillaume Champeau sur X (anciennement Twitter). L’expert en droit numérique et fondateur de Numerama a distillé ses conseils et répondu aux interrogations d’internautes mécontents : «Sympa… donc tu as tes données perso dans la nature mais ça ne semble pas grave…» déplorait ainsi «Gaëtan» face au mail reçu l’avertissant de la cyberattaque.