La chaîne de vente au détail de produits culturels confirme que les données personnelles de ses clients, volées par des pirates informatiques, comprennent des numéros de téléphone et des adresses postales.
Après que la marque Boulanger ait été victime d’une « acte de cybermalveillance » Liée hier encore à l’un de ses prestataires techniques, c’est au tour de l’enseigne de vente de produits culturels Cultura d’être visée. Contacté par Le Figarola marque affirme que 1,5 million de ses clients se sont fait voler leurs données, confirmant une information de Tech&Co.
L’entreprise aux 110 magasins en France indique qu’un de ses prestataires informatiques externes « a été victime d’une intrusion malveillante dans sa base de données dans le cadre d’une attaque qui a ciblé plusieurs marques ce vendredi 6 septembre »L’entreprise affirme que la faille a été identifiée et que des mesures correctives ont été mises en place. Cultura a également alerté la CNIL et déposé une plainte, tandis que les clients concernés par ce piratage de données ont été contactés individuellement par email.
Parmi ces informations, ne figurent notamment pas les données sensibles telles que le nom, le prénom, l’identifiant client Cultura, le téléphone portable, l’adresse email, l’adresse postale et la liste des produits achetés. Les coordonnées bancaires et les informations liées aux mots de passe ne le seraient pas, « pas compromis. » Mais ces données privées pourraient permettre aux pirates de cibler leurs victimes avec des tentatives de phishing (également appelées « hameçonnage ») très réalistes, comme des emails ou des SMS. Ils pourraient aussi les inviter à entrer leurs coordonnées bancaires sur un faux site imitant celui de Cultura, en leur promettant un remboursement pour un achat récent. La prudence est donc de mise.
