Après la cyberattaque chez Free, c’est au tour de Picard d’être victime d’une fuite de données. Cet incident aurait pu entraîner une « perte de confidentialité » des données disponibles sur les comptes de fidélité.
L’entreprise de surgelés Picard a annoncé à 45 000 clients de son programme de fidélité avoir été victime d’une fuite de données, rapporte notamment L’usine numérique.
Picard détecté « accès non autorisé » par un tiers, sans intrusion dans ses systèmes d’information, comme précisé à ses clients par email.
Les pirates ont pu accéder aux noms, prénoms, date de naissance, adresse email, adresse postale, numéro de téléphone, numéro de carte de fidélité, bons de réduction/avantages éventuels, historique des commandes, tickets de caisse ainsi que la liste des achats et produits favoris, liste Le Parisien. Informations bancaires « ne sont pas compromis »précise la marque.
Changer le mot de passe
Des mesures ont été déployées suite à cette cyberattaque pour renforcer la protection du système. Il est recommandé aux clients de modifier leur mot de passe.
Les pirates auraient accédé aux informations des clients en se connectant à leur compte. Ils auraient utilisé la technique de « bourrage d’informations d’identification » à savoir essayer des milliers de combinaisons de mots de passe et d’identifiants pour accéder à un espace protégé.
Signalé à la CNIL
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL).
Ces dernières semaines, les fuites de données se poursuivent en France : Boulanger, Cultura, Truffaut, SFR, etc. ont été particulièrement touchés.