En ce début de septembre, la cybersécurité française est en émoi. Après Boulanger, c’est maintenant au tour de Cultura. Des pirates informatiques ont volé les données personnelles de 1,5 million de clients.
Une autre épisode s’ajoute dans la série de cyberattaques et les e-commerçants français. Le mardi 10 septembre, la prochaine proie fut Cultura, dont les données d’1,5 million de ses clients.
L’enseigne, spécialisée dans la vente de produits culturels, a révélé qu’un de ses prestataires informatiques externes avait extrait ces informations sensibles. Apparemment, ils ont été « victimes d’une intrusion malveillante dans sa base de données ».
La loterie des hackers, prochain jackpot : Cultura
« Nos investigations indiquent que des données personnelles d’une partie de nos clients ont été touchées » a déclaré Cultura dans un mail adressé à ses clients.
Les informations concernées sont les noms, prénoms, numéros de téléphone, adresses e-mail et postales et aussi les détails des commandes. Heureusement, « les données relatives aux mots de passe et aux données bancaires ne sont pas compromises » a tenté de rassurer Cultura.
Conformément à la loi RGPD, la CNIL et les clients touchés ont été avertis. Par ailleurs, l’enseigne précise également dans le mail que des « mesures correctives ont été apportées ».
Un triste déjà-vu ?
Ces derniers jours, le cataclysme cyberattaque a déjà frappé plusieurs sociétés. Souvenez-vous, Boulanger venait tout juste de confirmer un « acte de cybermalveillance » survenu « dans la nuit du 6 au 7 septembre ». Une fuite incluant « des centaines de milliers de clients ».
Toutes ces données personnelles piratées se retrouvent ensuite sur l’étalage des forums spécialisés. Lors d’un échange avec l’AFP, Cultura a révélé que des démarches judiciaires étaient en cours. Toutefois, l’enseigne précise qu’il est encore incertain si le responsable de cette fuite est aussi celui qui a visé Boulanger.
La vigilance plus que jamais de mise
Cultura, avec ses 110 magasins en France et ses 4 500 employés, propose des livres, des CD et des articles de loisirs créatifs, en plus de son site de vente en ligne. La gravité de cette fuite massive est donc d’autant plus préoccupante.
Pourquoi ? Avec toutes ces données sensibles en main, les pirates pourraient concevoir des phishing plus crédibles. Ces malfrats pourraient aussi se baser sur les habitudes d’achat des victimes afin de les arnaquer ou de leur demander une rançon.
Par exemple, pour accéder à vos données bancaires, ces escrocs pourraient vous envoyer des SMS ou e-mails imitant Cultura en vous promettant un remboursement ou un bon d’achat.
Alors, si vous êtes dans la liste des concernées. Restez sur vos gardes !
- Partager l'article :