Une enquête a été ouverte à Paris sur la cyberattaque qui a touché les données personnelles d’environ 550.000 clients du distributeur nordiste Auchan, a indiqué le parquet de Paris à l’AFP ce vendredi 29 novembre.
Le procureur de la République de la capitale a indiqué que son homologue de Lille s’était désisté jeudi de ce dossier au profit de sa section nationale anti-cybercriminalité.
Selon le parquet, « environ 550 000 comptes clients Auchan ont été piratés, et leurs données personnelles (nom, prénom, informations de carte de fidélité) diffusées sur des forums ».
« L’enquête relative aux violations d’un système de traitement automatisé de données a été confiée à l’Office de lutte contre la cybercriminalité », précise le parquet.
Un porte-parole a annoncé le 19 novembre à l’AFP qu’Auchan avait été « victime d’une cyberattaque » visant « une partie des données personnelles » de plus de 500 000 clients « associées à un compte fidélité ».
Ces données concernent « le nom, le prénom, l’adresse email, l’adresse postale, le numéro de téléphone, la composition familiale si renseignée, la date de naissance, le numéro de carte de fidélité et le montant de la cagnotte de fidélité », a détaillé ce porte-parole.
En revanche, « les données bancaires, mots de passe et codes PIN des cartes de fidélité ne sont pas concernés », a-t-elle assuré, précisant que l’incident avait été « endigué » et « la vigilance renforcée ».
« Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information », a indiqué Auchan dans un email adressé à ses clients.
L’entreprise, qui a présenté le 5 novembre à ses représentants du personnel un projet de plan social menaçant au total 2.389 emplois en France, a invité dans ce mail ses clients « à faire preuve de la plus grande vigilance aux risques d’emails, SMS ou appels frauduleux ».