Le parquet de Paris vient de reprendre en main l’enquête sur le piratage d’Auchan, vient-on d’apprendre de source judiciaire. Comme indiqué notamment par France Bleu, le parquet de Lille s’est en effet dessaisi jeudi dernier au profit de la section de lutte contre la cybercriminalité de Paris à compétence nationale.
La justice a ouvert une enquête pour atteintes à un système de traitement automatisé de données après le vol de données personnelles d’environ 550 000 comptes client d’Auchan.
Les investigations ont été confiées à l’office anti-cybercriminalité (Ofac). L’enseigne de grande distribution nordiste avait indiqué le 19 novembre à l’AFP avoir été victime d’une attaque informatique.
Les cagnottes visées?
Ce piratage avait ciblé, précisait l’entreprise, “une partie des données personnelles” de plus de 500.000 clients “associés à un compte de fidélité”. Les données volées comprennent des indications sur l’identification et les coordonnées des clients, ainsi que leur numéro de carte fidélité et le montant de la cagnotte dont ils disposent.
Les pirates n’avaient toutefois pas réussi à mettre la main sur les données bancaires, de même que les mots de passe et les codes PIN des cartes fidélité.
L’entreprise avait indiqué alors avoir pu stopper l’incident et “renforcer la protection” de ses systèmes d’information.
Boulanger également piraté
La fuite de données pourrait crédibiliser de futures attaques par hameçonnage, avaient alors averti certains experts. La presse s’était également interrogée sur une opération visant à voler les cagnottes présentes sur ces comptes fidélité – même s’il manquait donc ici les mots de passe et code PIN pour pouvoir siphonner les fonds.
L’une des enseignes de la galaxie Mulliez, les propriétaires d’Auchan, avait déjà été victime à la rentrée d’une fuite de données.
Le spécialiste de l’électroménager Boulanger avait alors déploré un piratage de données “uniquement liées aux livraisons”, sans vol de données bancaires.
Crédit photo: Lionel Allorge