Clik here to view.
C’est à se demander si la liste arrêtera un jour de s’allonger…Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, et maintenant Auchan ainsi que le Point.
Plus de 500 000 clients concernés chez Auchan
Dans le cas du réseau de supermarché, on retrouve la ribambelle classique de données personnelles (peut-on d’ailleurs encore les qualifier ainsi tellement elles sont partout…) : « le nom, le prénom, l’adresse mail, l’adresse postale, le numéro de téléphone, la composition familiale si elle est renseignée, la date de naissance, le numéro de carte de fidélité et le montant de la cagnotte fidélité », explique un porte-parole à l’AFP. Données bancaires et mots de passe ne sont pas concernés.
Comme toujours en pareille situation, le groupe invite « à la plus grande vigilance au risque d’emails, SMS ou appels frauduleux ». Plus de 500 000 clients « associés à un compte de fidélité » sont concernés. Auchan ne précise par contre pas de quand date la cyberattaque.
L’ANSSI a signalé une fuite au Point
Le Point aussi informe ses utilisateurs avoir été la cible d’une cyberattaque : « Le 13 novembre dernier, l’Agence nationale de sécurité des systèmes d’information (Anssi) a signalé au journal une possible fuite de données personnelles ». Elles étaient en vente sur un forum prisé par les cybercriminels.
Nos confrères ont vérifié et confirmé la véracité des données. La fuite concerne « le nom, l’adresse email, le numéro de téléphone et l’adresse postale, et certaines autres données de manière marginale, comme la date de naissance, de ses abonnés ou d’anciens abonnés. Les pirates n’ont eu accès à aucune donnée sensible, notamment les données bancaires ».
Le retour du sous-traitant
« Les pirates informatiques auraient accédé à ces informations via un outil de gestion de la relation client utilisé par l’un des sous-traitants du journal », explique Le Point. Une plainte a été déposée devant le procureur de la République de Paris et la CNIL saisi.
Durant les multiples fuites de la rentrée, plusieurs sociétés ont pointé du doigt un partenaire/prestataire externe, sans jamais le nommer (et donc impossible de savoir si c’est le même à chaque fois). C’était le cas de Cultura, DiviaMobilités et Truffaut par exemple.
Signalons enfin une page dédiée mise en ligne par Aeris (bien connu sur les réseaux sociaux pour son combat en faveur du RGPD et ses multiples plaintes à la CNIL) pour savoir « c’est qui qui a fuité aujourd’hui ? ». Elle date de la semaine dernière et on y retrouve déjà cinq noms.
