Énorme tournant dans le scandale du piratage chez Boulanger : toutes les données volées ont été mises en libre accès sur BreachForums par un pirate informatique. Initialement disponibles à la vente pour 2 000 euros, ces informations cruciales sont désormais accessibles à tous les cybercriminels… ce qui pourrait entraîner une nouvelle vague de fraudes en France.
En septembre dernier, l’enseigne Boulanger a subi une cyberattaque. Un hacker est parvenu à subtiliser plus de 27 millions de données personnelles appartenant aux clients de la chaîne. Ces informations ont été mises en vente sur BreachForums, un forum connu pour être le point de rencontre des trafiquants de données compromises. Le tarif initial était fixé à 2 000 euros.
CYBERALERT – FRANCE | Cybertattaque Boulanger : Les 27M de données, en vente jusqu’ici, finalement publiées gratuitement sur le “Amazon de la cybercriminalité”
Il fallait hélas s’y attendre comme je vous l’expliquais… il y a quelques mois.
Les 27M de données de… pic.twitter.com/Bz6ia29fZY
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) April 9, 2025
Diffusion gratuite des données volées
Selon le chercheur Clément Domingo, la valeur des données a dramatiquement chuté depuis l’incident. Il y a quelques semaines, elles ne valaient plus que 300 euros. Finalement, un autre pirate a décidé de les mettre en ligne gratuitement.
« Si vous suivez régulièrement mes analyses sur le monde des cybercriminels, vous savez que les données finissent souvent par être diffusées gratuitement à cause de conflits internes », explique Clément Domingo, mettant en lumière le fait que des disputes entre hackers entraînent souvent la divulgation gratuite des données.
Actuellement, toute personne inscrite sur BreachForums peut consulter les informations personnelles des clients de Boulanger en échange de huit crédits en cryptomonnaies, soit environ deux dollars. Pour un coût dérisoire, un cybercriminel amateur peut ainsi accéder à des millions de données personnelles de Français et orchestrer des cyberattaques de grande envergure.
A lire aussi : Autorisation de voyage au Royaume-Uni – les arnaques à l’ETA se multiplient et visent les Français
Vague d’arnaques imminente
Le répertoire comprend des informations telles que le nom, le prénom, le numéro de téléphone, l’adresse postale complète, les coordonnées géographiques (latitude et longitude), ainsi que l’adresse email des clients. Ces données sont amplement suffisantes pour effectuer des attaques de phishing ciblées ou des usurpations d’identité. Un « nouveau tsunami d’arnaques » se profile à l’horizon en France, et il est attendu qu’il touche des « millions de Français dans les semaines à venir ».
La divulgation de cette base de données intervient alors que le nombre d’incidents de sécurité continue d’augmenter en France. Durant le premier trimestre de 2025, des enseignes comme ShowroomPrivé, Kiabi, et même des marques comme Thermomix ont été la cible de pirates. Ces attaques répétées représentent une menace croissante pour la population française.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.
« `