Piratage Carrefour : l'enseigne dément les rumeurs de cyberattaque

Piratage Carrefour : l'enseigne dément les rumeurs de cyberattaque

L'enseigne française de grande distribution a pris la parole au sujet d'une potentielle cyberattaque qui aurait touché ses services. Carrefour se veut rassurant pour ses clients et assure que leurs données "n'ont pas été compromises".

[Mis à jour le mardi 21 janvier 2025 à 10 h 50] Carrefour répond aux rumeurs de piratage. Lundi 20 janvier, l'enseigne de grande distribution faisait l'actualité pour des faits de cyberattaque sur une partie de ses données clients. Un piratage informatique qui aurait eu lieu durant le week-end du 18 et 19 janvier. Sur X, un internaute fin connaisseur du sujet, a été le premier a rapporté les faits. Il détaille dans son message que le cybercriminel responsable de l'affaire aurait "mis en vente une base de données supposée appartenir à Carrefour (et) comportant 13 000 000 de lignes". 

Comme nous l'expliquions au préalable, rien n'indiquait si ce piratage était réel ou fictif. L'internaute l'expliquait également dans son tweet : "Aucunes certitudes sur la véracité de cette base de données et donc de la cyberattaque sur Carrefour." Toutefois, au vu des récents faits de cyberattaques similaires survenues dans d'autres enseignes françaises (Auchan, Kiabi, Showroomprive.com), la prudence était de mise pour l'ensemble des clients de Carrefour.

Piratage Carrefour : l'enseigne dément la cyberattaque 

Lundi soir, Carrefour a fait savoir à nos confrères de Tech&Co que le piratage de ses données n'a pas eu lieu. "À ce stade, les analyses nous conduisent à dire que les systèmes de Carrefour n'ont pas fait l'objet d'une connexion illégitime et que les données de nos clients n'ont pas été compromises", assure une porte-parole de l'enseigne. 

Toutefois, si la cyberattaque venait a être confirmée, Carrefour serait convié à en informer la CNIL, le gendarme français des données personnelles. Le groupe serait également tenu de contacter les clients touchés dans les plus brefs délais. 

Pour rappel, le pirate informatique avait annoncé sur le site BearchForums, considéré comme le Amazon du hacker, avoir en sa possession les données personnelles de quelques 13 millions de clients Carrefour. Des informations telles que le prénom, le nom de famille, l'adresse postale complète et le numéro de téléphone des clients. Ainsi que l'adresse email, la date de naissance ou encore les informations des paniers d'achat.

Ainsi, face à une potentielle menace, il est nécessaire de rappeler que des moyens existent pour se prémunir d'un piratage. Le lanceur d'alerte en donne quelques-uns :

  • Changez votre mot de passe Carrefour si vous avez un compte
  • Utilisez un gestionnaire de mots de passe (comme celui de Proton Pass)
  • Évitez de cliquer sur des liens reçus par SMS ou par email si vous n'êtes pas certain de la véracité du message
  • Alertez votre entourage (parents, grands-parents, etc.)