L'enseigne d'électroménager Boulanger a été victime d'une cyberattaque dérobant les données personnelles de millions de clients. Bien que l'entreprise assure que « l'incident est clos », les données divulguées sont potentiellement exploitables.
Boulanger vient de rejoindre le club peu enviable des entreprises françaises victimes de piratage, après LDLC, ou encore Sport 2000. Dans la nuit du 6 au 7 septembre, des cybercriminels ont réussi à s'introduire dans les systèmes informatiques du spécialiste français de l'électroménager et de la tech.
Cette fuite de données clients fait grand bruit, divulguée sur le compte X.com du « gentil hacker » SaxX. L'enseigne nordiste tente de rassurer, mais le flou demeure sur l'étendue réelle des dégâts.
Une fuite révélée sur les réseaux sociaux
Le 7 septembre, SaxX a sonné l'alerte sur son compte X.com. Comme vous pouvez le lire ci-dessous, dans son message, il révèle qu'un cybercriminel aurait mis en vente une base de données contenant plus de 27 millions de lignes d'informations clients de Boulanger. Le butin serait conséquent : noms, prénoms, adresses postales, numéros de téléphone, e-mails et même coordonnées géographiques.
Pris de court, Boulanger a rapidement réagi sur ses réseaux sociaux. L'entreprise confirme avoir été victime d'un « acte de cybermalveillance » dans la nuit du 6 au 7 septembre. Elle tente cependant de minimiser l'ampleur de l'incident, assurant que seules des « adresses de livraison » auraient été dérobées. Pas de données bancaires dans le lot, promet l'enseigne.
Le problème, c'est que les chiffres ne collent pas. Alors que SaxX évoque 27 millions de données compromises, Boulanger parle de « plusieurs centaines de milliers de clients » touchés. Un écart qui alimente les spéculations sur la véritable étendue de cette fuite.
Une communication de crise qui laisse des zones d'ombre
« L'incident est désormais circonscrit », affirme Boulanger dans son communiqué. Cette formule se veut rassurante, mais a de quoi interroger. Car si l'entreprise assure que seules des adresses de livraison ont fuité, elle reste évasive sur le nombre exact de clients concernés.
Cette communication en demi-teinte n'a pas manqué de faire réagir les internautes. Certains s'agacent du ton jugé trop léger adopté par l'enseigne face à la gravité de la situation.
D'autres s'inquiètent des conséquences potentielles de cette fuite.
Et pour cause : même limitées aux adresses de livraison, ces données peuvent s'avérer une mine d'or pour les cybercriminels. Usurpation d'identité, hameçonnage ciblé, arnaques en tout genre… Les possibilités sont nombreuses. Sans parler du risque de revente de ces informations sur le dark web, une pratique malheureusement courante dans ce genre d'affaire.
Boulanger se veut rassurant et affirme avoir pris toutes les mesures nécessaires. Dans le doute, si vous êtes concerné, c'est-à-dire si vous vous êtes fait livrer une commande passée chez Boulanger à votre domicile, restez sur vos gardes. Surveillez les mouvements de votre compte bancaire, et ne répondez à aucun e-mail ou SMS douteux prétendant provenir de Boulanger.
Sources : Le Parisien, SaxX sur X.com