Intermarché alerte ses clients au sujet d’une fuite de données. Un accès non autorisé a permis à des pirates de consulter des données personnelles. L’enseigne impose un changement de mot de passe à tous les usagers concernés par la cyberattaque.
Intermarché met ses clients en garde. Dans un mail adressé à certains clients, l’enseigne française de grande distribution révèle avoir été victime d’une cyberattaque, rapporte le chercheur Clément Domingo sur X. Le mail indique que « votre compte Intermarché a fait l’objet d’un accès par un tiers non autorisé ».
À lire aussi : que faire si vos données ont été piratées lors du hack de Free ?
Changement de mot de passe obligatoire
Au cours de l’intrusion, l’attaquant est parvenu à « accéder à vos données personnelles ». Malheureusement, Intermarché ne prend pas la peine de détailler quelles sont les informations qui ont été compromises. Il s’agit probablement des noms, des prénoms, des adresses mail ou des adresses postales.
L’entreprise se borne à souligner que les données exfiltrées pourraient être exploitées « à des fins de fraude ou de décompte de votre carte de fidélité, voire d’usurpation d’identité ». En théorie, les données suffisent donc à se faire passer pour vous… En revanche, les données bancaires des consommateurs n’ont pas été collectées. Intermarché précise que « celles-ci sont hébergées sur des serveurs sécurisés de nos partenaires de paiement ».
Sans surprise, Intermarché n’a pas tardé à prendre des mesures fortes pour protéger sa clientèle. Le groupe français va forcer tous les utilisateurs concernés à changer leur mot de passe. La prochaine fois que vous vous connecterez sur le site d’Intermarché, vous devrez d’abord choisir un nouveau code. Pour un mot de passe vraiment sécurisé, utilisez un code constitué d’une séquence imprévisible de chiffres, de lettres et de symboles. Pour simplifier la gestion de vos codes, envisagez de passer par un gestionnaire de mots de passe avec un générateur intégré.
« Nous menons toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer notre sécurité », affirme Intermarché.
Enfin, le géant de la grande distribution indique avoir prévenu la Commission nationale de l’informatique et des libertés, l’autorité administrative indépendante chargée de veiller à la protection des données personnelles et au respect de la vie privée en France. La législation oblige les entreprises victimes d’une fuite de données personnelles à prévenir les autorités.
Fuite de données : la liste des victimes s’allonge
Intermarché s’ajoute à la longue liste des enseignes et des entreprises françaises ayant subi une cyberattaque cette année. En fait, « en l’espace de 8-9 semaines, la France a connu une vingtaine de fuites de données », regrette Clément Domingo. On se souviendra notamment du hack de Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et plus récemment, de Free. Au terme de cette vague d’attaques, ce sont les informations personnelles de la plupart des Français qui se sont retrouvées entre les mains des cybercriminels.
« J’observe plus d’activité sur certains groupes/forums cybercriminels. À croire que certains ont réellement décidé de prendre la France pour cible », déclare Clément Domingo.
Selon une étude de SurfShark, les fuites de données ont d’ailleurs tendance à s’accélérer en France. Au cours du troisième trimestre de l’année,17,2 millions de comptes de Français ont été compromis, soit 34 % de plus qu’au précédent trimestre…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.