Piratage Boulanger : 27 millions de données de clients en accès libre sur le Dark Web
Suite au piratage de Boulanger, un hacker a diffusé gratuitement 27 millions de données personnelles de clients sur un célèbre forum de piratage. La vigilance est de mise face au risque accru d'arnaques et d'usurpations d'identité !
Les conséquences de la vague de piratage qui a frappé les entreprises françaises à la rentrée 2024 commencent à se faire sentir ! Souvenez-vous, en septembre dernier, Boulanger a été victime d'un piratage qui a abouti au vol d'une base de données comportant plus de 27 millions de lignes d'informations sur la clientèle du groupe (voir notre article). Peu de temps après, le hacker a mis son butin en vente sur BreachForums, le "Amazon de la cybercriminalité", pour la somme de 2 000 euros, comme l'a découvert le chercheur en cybersécurité Clément Domingo. Le prix s'est petit à petit étiolé, jusqu'à atteindre 300 euros. Finalement, la base de données a été mise en ligne gratuitement par un autre cybercriminel. Tous les utilisateurs de BreachForums peuvent donc consulter ce fichier de plus de 15 Go qui contient les données personnelles des clients de Boulanger.
Piratage Boulanger : des risques accrus d'arnaques et de phishing
Parmi les données volées, on trouve le nom, le prénom, le numéro de téléphone, l'adresse postale complète, les coordonnées géographiques (la latitude et la longitude) et l'adresse e-mail des Français ayant déjà passé des commandes chez Boulanger. Bref, tout ce qu'il faut pour mener des campagnes de phishing ciblées ou usurper l'identité des victimes.
CYBERALERT - FRANCE | Cybertattaque Boulanger : Les 27M de données, en vente jusqu'ici, finalement publiées gratuitement sur le "Amazon de la cybercriminalité"
— SaxX \_()_/ (@_SaxX_) April 9, 2025
Il fallait hélas s'y attendre comme je vous l'expliquais... il y a quelques mois.
Les 27M de données de pic.twitter.com/Bz6ia29fZY
Mais comment le fichier a-t-il pu se retrouver en accès libre sur la plateforme de hacking ? Il semblerait qu'un autre cybercriminel soit parvenu à mettre la main dessus et a décidé de le proposer gratuitement. D'après Clément Domingo, cette pratique est courante lorsqu'il y a un différent entre deux ou plusieurs pirates. Reste qu'au final, ce sont les utilisateurs dont les informations ont été volées qui en font les frais.
Malheureusement, des campagnes de phishing sont à prévoir dans les semaines qui viennent. Lorsqu'ils mettent la main sur des bases de données, les escrocs exploitent les informations personnelles pour personnaliser leurs arnaques et les rendre plus convaincantes. Si vous êtes client de l'enseigne concernée, soyez particulièrement attentif dans les prochains jours. Comme toujours, ne réagissez pas à la hâte face à un e-mail, un SMS, un appel ou même un courrier recommandé venant d'un expéditeur inconnu ou douteux. Prenez le temps de vérifier qui vous contacte avant d'agir !