Les affaires se suivent et se ressemblent. Ce mardi 10 septembre, l’enseigne de distribution de produits culturels Cultura a fait part d’un vol de données chez un de ses prestataires, contenant des informations personnelles d’un million et demi de clients. Le nom, prénom, numéro de téléphone, adresse e-mail et postale ainsi que le contenu des commandes de ces clients sont concernés par cette fuite de données, précise Cultura dans un communiqué de presse.
Comme l’impose la loi, la Commission nationale de l’informatique et des libertés (Cnil) et les clients concernés ont été informés mardi par Cultura de cette attaque : «les données relatives aux mots de passe et aux données bancaires ne sont pas compromises», a assuré l’enseigne. La faille aurait été identifiée et des «mesures correctives ont été apportées», toujours selon Cultura
Sur des forums spécialisés dans la revente de données issues de piratage, un usager a déjà mis en vente les supposées données de ces comptes piratés, pour un total de 2,6 millions de ligne de commandes hackées. Ce même cybercriminel avait déjà mis en vente celles d’usagers de l’enseigne d’électroménager Boulanger. Lundi, la marque a confirmé avoir été victime d’un «acte de cybermalveillance» dans la nuit du 6 au 7 septembre sur «quelques centaines de milliers de clients».
A lire aussi
Pirates et cybercriminels raffolent en effet de ce genre de données qui leur permet de mettre en place des arnaques par hameçonnage sur mesure pour de potentielles victimes – à coup, par exemple, de faux messages de livraisons, informations personnelles de la personne visée à l’appui, pour essayer d’obtenir de nouvelles données plus sensibles. Ou dans le cadre d’usurpation d’identité.
Cultura a annoncé auprès de l’AFP avoir déposé plainte, mais ne pas être en mesure de confirmer que le même prestataire était à l’origine de ces deux fuites de données.
Mise à jour à 17h30 : rectification d’une phrase qui mentionnait 2,6 millions de comptes concernés selon le hacker, et non 2,6 millions de lignes de données