Si vous êtes client de Boulanger, vos données personnelles sont sans doute en danger
Boulanger a été victime d'un piratage ! Un hacker a mis en vente 27 millions de données personnelles de clients sur un célèbre forum de piratage. L'information ayant été confirmée par l'enseigne, la vigilance est de mise !
Comme toutes les grandes enseignes, Boulanger constitue une cible attrayante pour les cybercriminels, en raison de la quantité colossale d'informations personnelles qu'il possède sur ses nombreux clients. Aussi, quand il est question d'un piratage, la panique s'installe rapidement ! Or, le chercheur en cybersécurité SaxX a découvert qu'un cybercriminel est parvenu à exfiltrer "une base de données comportant 27 561 592 lignes" d'informations sur la clientèle du groupe, comme il l'indique sur X. Parmi les données volées, on trouve le nom, le prénom, le numéro de téléphone, l'adresse postale complète, les coordonnées géographiques (la latitude et la longitude) et l'adresse email des Français ayant déjà passé des commandes chez Boulanger. Bref, tout ce qu'il faut pour mener des campagnes de phishing ciblées ou usurper l'identité des victimes. Ces informations ont été mises en ventre sur "l'Amazon de la cybercriminalité". L'enseigne a bel et bien confirmé l'existence d'une attaque par le biais d'un communiqué sur LinkedIn.
Piratage Boulanger : attention au phishing et aux usurpations d'identité
"Dans la nuit du 6 au 7 septembre, Boulanger a été victime d'un acte de cybermalveillance sur une partie de nos informations clients. Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n'est concernée", explique Boulanger, soulignant que "l'incident a été circonscrit et l'ensemble de nos clients a été informé".
Sur son annonce, le pirate indique effectivement que les données datent de "quelques jours", leur fraîcheur rendant les informations d'autant plus précieuses pour de futurs acheteurs. Il n'indique pas le prix de vente, mais recommande aux personnes intéressées de venir négocier avec lui sur Telegram, l'application de messagerie instantanée très prisée par les hackers. Il indique également vendre les bases de données d'autres enseignes françaises bien connues, telles que Cultura, Truffaut, ou encore l'Assurance Retraite.
Reste à savoir si toutes les données sont authentiques ou si leur nombre a été artificiellement gonflé. En effet, il n'est pas rare que des cybercriminels mettent en vente des bases de données dont une partie est périmée ou générée artificiellement, notamment à l'aide d'outils d'intelligence artificielle comme ChatGPT dans le but de tromper les acheteurs potentiels ou de créer une fausse panique.
De son côté, Boulanger assure que la fuite de données ne concerne que l'adresse postale, et que les numéros de téléphone et les adresses mail ne sont pas concernées. L'entreprise précise que "quelques centaines de milliers de clients" sont victimes de la cyberattaque seulement.
Cet énième piratage s'inscrit dans la vague d'intrusions informatiques qui a frappé de nombreuses entreprises françaises au cours des derniers mois. Il y a quelques jours encore, SFR révélait qu'un attaquant avait dérobé les données de 50 000 abonnés en compromettant un outil réservé aux techniciens d'un de ses partenaires. Aussi, il faut s'attendre à des campagnes de phishing dans les semaines à venir. En effet, quand ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédibles. Bref, si vous êtes un client de l'enseigne, redoublez de vigilance dans les prochaines semaines et comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects. Prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !