27 millions de données de l’enseigne Boulanger sont en vente

Boulanger Fuite Données


Une nouvelle attaque informatique majeure aurait eu lieu en France. Des millions de données volées à Boulanger sont en vente sur un forum criminel bien connu.

Une nouvelle fuite de données touche la France. Selon les constatations de SaxX, un chercheur en cybersécurité très actif sur X, un cybercriminel s’est emparé d’une montagne de données appartenant aux clients de Boulanger. Un pirate est en effet parvenu à exfiltrer « une base de données comportant 27 561 592 lignes » d’informations sur la clientèle du groupe. Pour l’heure, on ignore comment il est parvenu à ses fins.

Des données en vente sur l’Amazon du crime

Parmi les données volées, on trouve le nom, le prénom, le numéro de téléphone, l’adresse postale complète, les coordonnées géographiques (la latitude et la longitude), ou encore l’adresse email des Français ayant déjà passé des commandes chez Boulanger. Si c’est votre cas, vos données sont potentiellement entre les mains de dangereux pirates.

Le cybercriminel derrière l’attaque a en effet mis en vente l’intégralité des données volées sur BreachForums, un forum que SaxX décrit comme « l’Amazon de la cybercriminalité ». En dépit des efforts des forces de l’ordre, la plateforme criminelle, spécialisée dans la vente de données volées, ne cesse de renaître de ses cendres. Le vendeur n’affiche pas de prix sur le forum, mais recommande aux personnes intéressées de venir négocier avec lui sur Telegram, l’application de messagerie instantanée très prisée par les hackers. Il prétend que les données ont été exfiltrées il y a seulement quelques jours.

Dans la foulée, le voleur, dont le sérieux n’a pas pu être confirmé, met aussi en vente des données trouvées chez des enseignes dans les secteurs de la culture, du jardinage, et des services publics en France, comme Cultura, Truffaut, Dicia ou l’Assurance retraite.

À lire aussi : Six millions de sites web sont victimes d’une faille de sécurité

L’explosion des vols de données en France

Boulanger n’est d’ailleurs pas la seule enseigne française qui s’est retrouvée dans le viseur des cybercriminels cette année. Il y a quelques mois, un hacker a dérobé 600 000 fichiers clients à Zadig & Voltaire, une marque de luxe venue de France. Peu avant, c’est l’enseigne LDLC qui a fait les frais des hackers, avec le vol des données personnelles de plus d’un million de clients.

Plus globalement, toutes les entreprises françaises ont essuyé une vague d’intrusions informatiques au cours des derniers mois. Selon une étude de Surfshark, plus de quatre millions de comptes de Français ont été compromis en l’espace de quelques mois. La France est le quatrième pays le plus affecté par les divulgations, juste après les États-Unis, la Russie et la Chine.

Parmi les victimes phares de cette explosion de cyberattaques, on trouve aussi Sirius, un géant de la billetterie, et SFR. L’opérateur a enregistré plusieurs vols de données cette année. Il y a quelques jours, SFR révélait qu’un attaquant avait dérobé les données de 50 000 abonnés en compromettant un outil réservé aux techniciens d’un de ses partenaires.

Huit Français sur dix

Depuis le début de l’année, ce sont les données de huit Français sur dix qui ont été volées, met en garde SaxX. Armés d’une quantité colossale de données, les cybercriminels peuvent orchestrer une foule de cyberattaques variées, comme des usurpations d’identité ou des attaques de phishing.

Pour se préserver des pirates, le chercheur recommande de mettre à jour tous ses systèmes, d’utiliser un gestionnaire de mots de passe, d’activer la double authentification, d’éviter de cliquer sur des liens reçus par SMS ou par email, et de ne pas télécharger de logiciels piratés sur la toile. Il conseille aussi de rester vigilant en cette période d’offensives et d’informer vos proches des risques, surtout les personnes les plus vulnérables, comme vos ainés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.