Piratage Cultura : des millions de données personnelles dérobées

Piratage Cultura : des millions de données personnelles dérobées

Après Boulanger, c'est au tour de Cultura d'être victime d'un piratage ! Un pirate a réussi à s'infiltrer dans ses systèmes et a dérobé les données personnelles de plus de 2,6 millions de clients. La vigilance est de mise !

Les cybercriminels font leur rentrée en grandes pompes ! Après Boulanger, c'est au tour de Cultura d'être victime d'un piratage ! Le même pirate informatique a en effet réussi à infiltrer les systèmes de l'enseigne. Dans un mail envoyé à ses clients, la chaîne de magasins explique qu'un de ses prestataires informatiques externes "a été victime d'une intrusion malveillante dans sa base de données, dans le cadre d'une attaque qui a ciblé plusieurs enseignes". Parmi les données dérobées par les pirates, on retrouve ainsi les noms, prénoms, numéros de téléphone, adresses postales complètes, coordonnées géographiques (la latitude et la longitude) et adresses mail des clients, mais aussi la liste des produits achetés. D'après les informations du chercheur en cybersécurité SaxX, les informations personnelles de 2,6 millions de personnes ont été exfiltrées. La base de données a été mise en vente sur BreachForums, connu pour être "l'Amazon de la cybercriminalité".

Piratage Cultura : les données de 2,6 millions de clients dérobées

Dans son mail, Cultura se veut rassurant, affirmant que "les données relatives aux mots de passe et aux données bancaires ne sont pas compromises". L'entreprise explique que "la faille qui a provoqué cet incident chez notre prestataire a été identifiée, et les mesures correctives ont été apportées".

Boulanger et Cultura ne sont pas les seules enseignes touchées par cette cyberattaque. Le pirate a d'ores et déjà revendiqué le vol de données chez GrosBill, CyberTek, DIVIA Mobilité et PepeJeans, ainsi que des données classées sous l'intitulé "Assurance Retraite". Et ce n'est peut-être pas les seuls ! Le groupe Mulliez, propriétaire de Boulanger et Cultura, possède plus de 130 chaînes de magasins dans plusieurs secteurs d'activités, comme Kiabi, Leroy Merlin, Flunch, Norauto, Décathlon, PicWicToys, ou encore Jules. On peut donc s'attendre à ce que d'autres enseignes soient concernées, le groupe exploitant sans doute le même prestataire tiers sur plusieurs de ses filiales.

Avec ces multiples piratages, il faut s'attendre à des campagnes de phishing dans les semaines à venir. En effet, quand ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédibles. Bref, si vous êtes un client d'une de ces enseignes, redoublez de vigilance dans les prochaines semaines et comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects. Prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !