Des centaines de milliers de clients concernés. Ce jeudi 21 août, le groupe Auchan a été victime d’un «acte de cybermalveillance sur une partie des données personnelles de ses clients associées aux comptes de fidélité : nom, prénom, adresses e-mail et postale, numéro de téléphone, numéro de carte fidélité». D’après Auchan, dans des déclarations rapportées par Ici Nord, «les données bancaires, mot de passe et code pin des cartes de fidélité ne sont pas concernées ni le montant des cagnottes».
Le groupe a informé que «l’incident a été circonscrit» et qu’une «vigilance renforcée et des mesures de sécurité supplémentaires ont été mises en place». L’enseigne invite également ses clients à la prudence face au risque d'appels ou SMS frauduleux. «Nous leur rappelons régulièrement, à titre de prévention, qu’Auchan ne demande jamais (que ce soit par e-mail, SMS ou téléphone) les identifiants, mots de passe ou code PIN de carte de fidélité», explique le groupe qui a ainsi notifié la Commission nationale de l’informatique et des libertés (Cnil) de l’incident, conformément à la loi en cas d’importante violation des données personnelles.
Des mesures de sécurité déjà mises en place
Au mois de novembre dernier, les données de «centaines de milliers de clients» avaient déjà été dérobées lors d’une cyberattaque. Certains avaient reçu un mail les informant que leurs données avaient été compromises. «Cette attaque a entraîné un accès non autorisé à une partie des données personnelles associées à votre compte de fidélité», précisait l’enseigne. En revanche, les données bancaires, mots de passe, codes pin du compte fidélité n’étaient, là encore, pas concernées. «La vigilance a été renforcée et des mesures de sécurité supplémentaires ont été mises en place», rappelait le groupe il y a quelques mois.
