Une cyberattaque frappe le groupe français Picard. Des données personnelles telles que des noms, des adresses ou des historiques d’achats ont été exfiltrées par des pirates informatiques. Il est recommandé de changer votre mot de passe pour vous protéger des cybercriminels…
Picard, la chaîne de distribution française spécialisée dans la vente de produits alimentaires surgelés, annonce avoir subi une cyberattaque. Dans un email envoyé à certains clients, l’entreprise indique avoir détecté « accès non autorisé » sur leur compte Picard. L’intrusion a été repérée « grâce aux mesures techniques mises en place par Picard ».
A lire aussi : Ces 5 hacks montrent qu’un bon mot de passe est essentiel
La liste des données compromises
Suite à cet accès non autorisé, un attaquant a pu exfiltrer beaucoup de données personnelles sur les consommateurs. Parmi les données collectées par Picard, on retrouve le nom, prénom, date de naissance, adresse email, adresse postale, numéro de téléphone, numéro de carte de fidélité, points de fidélité, bons de réduction ou avantages éventuels, historique des commandes, reçus, liste de courses, et tous les produits préférés. C’est une mine d’or pour les hackers qui souhaiteraient orchestrer des attaques de phishing.
En revanche, Picard précise que LE informations bancaires de ses clients ne sont pas concernés. En fait, ces « ne sont pas accessibles dans votre espace client, même si vous les aviez sauvegardés pour des achats ultérieurs ». L’entreprise française affirme avoir augmenté « surveillance des systèmes » Et « contrôles de sécurité contre les tentatives de connexion malveillantes sur les comptes de nos clients ». Sans surprise, Picard a notifié la violation à la Commission nationale de l’informatique et des libertés (CNIL).
45 000 victimes
La fuite affecte un total de 45 000 clientsrapporte le chercheur en sécurité Clément Domingo sur X. Si vous faites partie des consommateurs concernés, Picard vous demande de changer votre mot de passe. Par précaution, prenez également le temps de changer le mot de passe de tous les comptes sécurisés avec le même mot de passe. Tout porte à croire que l’attaque repose sur des identifiants compromis.
🚨🔴CYBERALERTE, 🇫🇷FRANCE🔴 | Picard a prévenu 45 000 de ses clients d’un accès frauduleux à leurs données.
Dans un email envoyé à certains de ses clients, 45 000 au total, l’enseigne de surgelés Picard informe ses clients que leur compte a fait l’objet d’un « accès non autorisé… pic.twitter.com/a0V0Y9P5es
— SaxX ¯_(ツ)_/¯ (@_SaxX_) 12 novembre 2024
C’est aussi l’occasion de prendre de bonnes résolutions et d’arrêter de recycler ses mots de passe. Cette pratique aussi répandue que critiquée facilite grandement la tâche des cybercriminels. Avec un seul code, ils accèdent à tous vos comptes.
Picard est loin d’être la première entreprise française à subir une cyberattaque cette année. Depuis début 2024, de nombreuses marques ont été hackées. C’est également le cas de Boulanger, Cultura, Truffaut et plus récemment Free. Finalement, les données de la plupart des Français sont accessibles sur les marchés criminels…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.