Les données de 13 millions de clients Carrefour chercheraient preneur sur le dark web. Si vous avez pour habitude de faire votre plein en ligne, voici ce qu'il faut savoir.
Depuis septembre dernier, les cybercriminels s’en donnent à cœur joie en France. Après un dernier trimestre 2024 assassin pour les entreprises françaises, le contexte reste très tendu en ce début d’année 2025. Alors que, Kiabi et Showroomprivé essuyaient la semaine dernière des attaques par « credential stuffing », c’est au tour de Carrefour d’être dans le viseur des hackers. Depuis ce dimanche 19 janvier, un pirate prétend détenir une énorme base de données utilisateur, ce qui doit vous inciter à faire preuve de toujours plus de vigilance.
Les données de 13 millions de consommateurs possiblement exposées
Comme souvent ces derniers mois, c’est Clément Domingo, alias SaxX, qui a tiré la sonnette d’alarme sur X.com. Selon ses informations, une base de données prétendument liée à Carrefour chercherait acquéreur sur le dark web, contre paiement en cryptomonnaies uniquement (Bitcoin, Monero, LiteCoin).
Composé de 13 millions de lignes, et vendu au plus offrant sur BearchForums, le fichier contiendrait des informations personnelles sensibles, comme les noms, prénoms, adresse postale complète, numéro de téléphones, adresses mail, infos de profil, dates de naissance, préférences et même détails du panier de consommateurs et consommatrices ayant déjà commandé en ligne chez le géant de la grande distribution.
Une fuite de données massive, qu’il convient pour l’instant de prendre avec des pincettes. D’une part, Carrefour n’a pas encore confirmé d’intrusion dans ses systèmes. D’autre part, le vendeur en question, répondant au pseudo de LaFouine et possiblement membre d’un collectif, vient tout juste de créer son compte sur le forum pirate. On sait aussi que l’échantillon partagé pour prouver son hack ne contient que 12 lignes, insuffisantes pour attester de l’authenticité de la base de données.
Pour autant, SaxX confirme que le pirate aurait été « cyber-adoubé » par quatre autres figures détenant une « sacrée réputation » sur le forum, et que sur les cinq autres bases de données qu’il vend, trois auraient été « authentifiées ». En bref, si LaFouine fait son entrée dans le monde de la cybercriminalité, il ou elle le fait avec grand bruit.
Que faire si vous êtes client Carrefour ?
Que cette fuite soit avérée ou non, les cyberattaques se multiplient, et les risques pour vos données ne cessent de croître. Dans ce contexte, il est impératif de renforcer dès maintenant la sécurité de vos comptes, d’autant qu’un tel incident pourrait entraîner une hausse des tentatives de phishing visant les personnes concernées la possible fuite.
Commencez par changer immédiatement votre mot de passe Carrefour. Choisissez un code d’accès solide, aléatoire et unique, idéalement créé à l’aide d’un gestionnaire de mots de passe. Pensez aussi à activer l’authentification à deux facteurs (2FA) lorsqu’elle est proposée, afin d'empêcher les hackers d’accéder à vos comptes en cas d’identifiants compromis.
De manière générale, redoublez de vigilance face aux tentatives de phishing. Méfiez-vous des emails ou SMS suspects, même s’ils semblent légitimes, et ne cliquez jamais sur des liens avant d’en vérifier l’origine. Un bon antivirus incluant des fonctions anti-phishing peut également vous aider à neutraliser les tentatives d’arnaques les mieux ficelées. Surveillez aussi régulièrement vos relevés de compte pour repérer toute activité suspecte, même si aucune preuve de fuite de données bancaires n’a pour le moment été établie.
Enfin, n'oubliez pas non plus de sensibiliser votre entourage, en particulier les personnes les plus à risques face aux cybermenaces, à savoir vos parents et vos grands-parents.
Source : SaxX via X.com
30 décembre 2024 à 09h35
