Après une série d’attaques similaires ayant touché Boulanger et Cultura, l’enseigne Truffaut alerte ses clients d’une fuite massive de données personnelles. Aux origines de la cyberattaque, on trouve la compromission d’un prestataire externe.
Les fuites de données continuent en France. Truffaut, la chaîne spécialisée dans les produits de jardinage, dans l’animalerie, la décoration de la maison et les loisirs créatifs, prévient actuellement ses clients d’une vaste fuite de données personnelles.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | Au tour de Truffaut de confirmer qu’ils ont aussi été victimes d’une cyberattaque après les enseignes Boulanger et Cultura…
Après la cyberattaque du côté de chez Boulanger…
Après la cyberattaque du côté de chez Cultura…
C’est désormais au… pic.twitter.com/q0uJY3pMBs— SaxX. (@_SaxX_) September 11, 2024
Dans le mail adressé à sa clientèle, l’enseigne révèle que « les données personnelles liées aux commandes réalisées sur Truffaut.com ont été ciblées », mais qu’aucune « donnée bancaire n’est concernée ». En clair, les adresses physiques des clients ont été exfiltrées par l’attaquant, tout comme la liste des biens achetés.
À lire aussi : « Importante violation de données » – une cyberattaque touche à nouveau Capgemini
277 000 victimes
Le chercheur en sécurité SaxX, de son vrai nom Clément Domingo, précise que 277 000 comptes clients ont été touchés par la cyberattaque. Quelques jours avant Truffaut, Boulanger indiquait avoir été victime d’une intrusion informatique. Au cours de l’opération, plus de 27 millions de données appartenant aux clients de Boulanger ont été volées. Peu après, c’est Cultura qui a subi une cyberattaque, qui s’est soldée par la compromission de deux millions de comptes.
Le même cybercriminel est derrière ces trois intrusions informatiques, rappelle SaxX sur son compte X. Le pirate a mis en vente toutes les informations tombées entre ses mains sur BreachForums, une plateforme criminelle très prisée par les hackers. Il propose aux personnes intéressées de le contacter sur Telegram, la messagerie qui a été adoptée par les pirates et autres cybercriminels.
Aux dires du pirate, les données d’autres entités françaises sont aussi en vente sur la plateforme. C’est le cas des données de Divia, le réseau de transport en commun qui dessert la métropole de Dijon. Le chercheur SaxX a pu confirmer que les données étaient bien affichées sur le forum.
Un prestataire externe à l’origine du chaos
Comme l’indique Truffaut, un de ses « prestataires informatiques externes a été visé par un acte de cybermalveillance ». Même son de cloche du côté de Cultura. Les enseignes touchées évoquent toutes un prestataire comme origine de la vague d’attaques.
« Nous regrettons sincèrement cet incident, à présent résolu. Notre site truffaut.com fonctionne tout à fait normalement et en toute sécurité, avec une vigilance renforcée. Nous sommes particulièrement soucieux et attentifs à garantir la protection de vos données », ajoute Truffaut, sans préciser si les autorités compétentes ont été averties.
C’est ce mystérieux « prestataire externe » qui « expliquerait ces cyberattaques en cascade » en France. C’est pourquoi certains internautes se sont mis à fouiller dans la liste des prestataires collaborant avec les entreprises touchées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.