Cultura annonce le vol des données personnelles de 1,5 million de clients de son programme de fidélité. Cette cyberattaque survient juste après celle subie par Boulanger. D'autres enseignes françaises pourraient être concernées.
Jamais deux sans trois… ou plus, si l'on en croit les dernières actualités de la cybercriminalité. Après s'être fait les dents sur Boulanger le week-end dernier, des hackers s'attaquent à Cultura. Ce mardi 10 septembre, l'enseigne de loisirs culturels et créatifs a dû se résoudre à annoncer la mauvaise nouvelle à ses clients : leurs données personnelles ont été dérobées.
Alors que d'un site à l'autre, les chiffres varient, on parle tout de même de millions de données de clients Cultura qui seraient en vente sur le darkweb. Mais ce qui inquiète le plus, c'est que cette attaque pourrait n'être que la partie émergée de l'iceberg d'une série de piratages d'autres grandes enseignes françaises.
Cultura, à son tour victime d'une cyberattaque
C'est par un mail envoyé à ses clients que Cultura a levé le voile sur cette affaire. L'enseigne y avoue qu'un « prestataire informatique externe » a été victime d'une intrusion malveillante dans sa base de données. Les informations personnelles de 1,5 million à 2,6 millions de clients du programme de fidélité se sont volatilisées.
Dans le lot, on trouve le grand classique des données sensibles : noms, prénoms, dates de naissance, numéros de portable, adresses mail et postales. Avec en bonus l'historique des achats.
Heureusement, Cultura se veut rassurante sur un point : les mots de passe et les données bancaires n'auraient pas été compromis. Mais les clients devront faire attention aux arnaques qui ne manqueront pas de fleurir dans les prochaines semaines. On peut s'attendre à une vague de mails, SMS et appels douteux se faisant passer pour l'enseigne ou ses partenaires.
D'autres enseignes dans le viseur des pirates ?
Si l'attaque de Cultura fait déjà grincer des dents, ce n'est peut-être que le début des ennuis pour le commerce français. En effet, cette cyberattaque ressemble comme deux gouttes d'eau à celle subie par Boulanger quelques jours plus tôt. Même mode opératoire, même type de données volées... On dirait bien que le ou les pirates ont trouvé une formule qui marche.
Et ils ne comptent visiblement pas s'arrêter en si bon chemin. Selon le site spécialisé Zataz, d'autres enseignes auraient déjà été victimes du même gang. Dans leur ligne de mire : GrosBill et ses 684 966 fiches clients, PepeJeans et ses 2,7 millions de données, ou encore DIVIA Mobilité, le réseau de transport dijonnais.
Il semble donc que ces enseignes aient un point commun : un prestataire externe, comme l'explique Cultura dans son e-mail à ses clients, mais plus encore, certains avancent que le point commun entre elles serait leur appartenance aux 130 enseignes du groupe Mulliez. Autant dire que Boulanger, Cultura et consorts ne seraient que les premiers noms d'une longue liste d'enseignes piratées.
En attendant, mieux vaut redoubler de vigilance. Gardez l'œil ouvert sur vos e-mails et vos relevés bancaires. Et si une offre vous semble trop belle pour être vraie, rappelez-vous que dans le doute, il vaut mieux s'abstenir.
Source : Compte X de SaxX, Next Impact