Piratage massif chez Auchan : Que risque-t-on si nos données de clients ont été volées ?
Plus de 500.000 clients qui peuvent se poser des questions. Auchan a été « victime d’une cyberattaque » ciblant « une partie des données personnelles » de ses clients « associés à un compte de fidélité ». Le distributeur nordiste a fait savoir que cette attaque avait été notifiée à la Commission nationale de l’informatique et des libertés (Cnil), il a également envoyé un mail aux clients concernés. 20 Minutes fait le point que la marche à suivre et les risques, alors qu’Auchan, qui se veut rassurant, suggère, dans le doute, de modifier ses codes de sécurité.
Quelles sont les données concernées ?
Les données volées par des pirates informatiques à Auchan concernent « le nom, le prénom, l’adresse mail, l’adresse postale, le numéro de téléphone, la composition familiale si elle est renseignée, la date de naissance, le numéro de carte de fidélité et le montant de la cagnotte fidélité », a détaillé mercredi une porte-parole du groupe nordiste. En revanche, « les données bancaires, les mots de passe et les codes PIN des cartes fidélité ne sont pas concernés », a-t-elle assuré, précisant que l’incident avait été « circonscrit » et « la vigilance renforcée ».
Que faire si nos données ont été volées ?
Dans un courriel adressé à ses clients, et que 20 Minutes a pu consulter, Auchan invite « à la plus grande vigilance au risque d’emails, de SMS ou d’appels frauduleux » (phishing). A noter que si vous recevez (réussissez à repérer) un spam par SMS, vous pouvez le transférer sans commentaires au 33.700. Ce qui fait office de signalement.
L’équipe d’Auchan suggère également de modifier vos codes de sécurité, même si ces derniers ne sont pas concernés par le vol. Si vous avez des questions, vous pouvez joindre le service clients au 03 59 30 59 30 du lundi au samedi de 8 heures à 21 heures, et le dimanche de 8h30 à 13 heures.
Si vos doutes persistent, vous pouvez contacter le service officiel d’assistance aux victimes numériques www.cybermalveillance.gouv.fr pour effectuer un signalement et obtenir de l’aide. Le reste des bons réflexes à avoir peut être consulté dans la vidéo ci-dessus.
Que risque-t-on si nos données ont été volées ?
Toutes ces données pourraient permettre de constituer de « faux profils ou de tenter de vous arnaquer à partir de vos informations personnelles », souligne UFC Que Choisir. Le vol de votre numéro de téléphone, de données sur votre « composition familiale » ou sur votre date de naissance peut, en effet, permettre aux cyberpirates d’en savoir beaucoup sur vous, de vous mettre en confiance et, donc, de « mettre en place un plan d’attaque susceptible de vous faire tomber » dans une arnaque, comme le soulignent nos amis d’Ouest France.
« Les informations peuvent être regroupées. Si on retrouve une partie des informations dans une base et une partie dans une autre, on peut faire le lien entre les deux. Plus les informations sont complètes, plus l’arnaque peut être élaborée et devient difficile à détecter », avance ainsi Corinne Henin, experte en cybersécurité interrogée par LCI.
Notre dossier et nos solutions face aux cyberattaques
Alors de quelles arnaques s’agit-il ? Nos confrères listent de faux courriels qui usurpent l’identité visuelle (logo, en-tête) des impôts, du service de paiement des infractions routières ou tout simplement, du service clients d’Auchan avec la commercialisation de fausses cartes avec des points de fidélité, « une imitation de courrier officiel avec notamment un faux agent public, une fausse signature ou encore un faux tampon ». « Auchan ne vous demandera jamais de communiquer par mail quoi que ce soit, encore moins des données bancaires ou personnelles », a insisté pour sa part auprès de TF1 la directrice relation client d’Auchan, Nathalie Louis.
