Un séisme numérique a frappé le géant français Picard, laissant les données personnelles de milliers de clients à la merci des cybercriminels. Des noms, adresses et historiques d’achats ont été exfiltrés. Prenez des mesures dès maintenant : changez votre mot de passe pour vous protéger des attaques futures…
La célèbre chaîne française Picard, spécialiste des produits surgelés, a subi une intrusion numérique. Dans une communication adressée à ses clients, Picard a révélé avoir détecté « un accès non autorisé » à des comptes clients. Cette incursion a été identifiée grâce aux « mesures techniques rigoureuses mises en place par Picard ».
À lire aussi : Ces 5 astuces pour un mot de passe à toute épreuve
Les données personnelles compromises lors de l’attaque
En conséquence de cet accès non autorisé, un pirate a pu accéder à un large éventail de données personnelles des clients. Parmi les informations compromises, Picard mentionne : nom, prénom, date de naissance, email, adresse postale, téléphone, numéro de carte de fidélité, points de fidélité, bons de réduction, historique de commandes, tickets de caisse, liste d’achats et produits favoris. Une véritable aubaine pour quiconque souhaiterait mener des campagnes de phishing.
Heureusement, Picard assure que les informations bancaires des clients restent sécurisées. Ces données cruciales « ne sont pas accessibles via votre espace client, même si elles ont été enregistrées pour des achats futurs ». La société a intensifié « la surveillance des systèmes » et « renforcé les contrôles de sécurité pour contrer toute tentative de connexion malveillante ». Naturellement, Picard a informé la Commission nationale de l’informatique et des libertés (CNIL) de cette brèche.
Impact : 45 000 clients touchés
Au total, ce sont 45 000 clients qui sont affectés, d’après le chercheur en sécurité Clément Domingo sur X. Si vous êtes concerné(e), il est impératif de modifier votre mot de passe. Par précaution, changez également les mots de passe de tous vos comptes utilisant le même code. Tout indique que l’attaque repose sur des identifiants compromis.
Cyberalerte en France | Picard avertit 45 000 de ses clients d’un accès frauduleux à leurs données.
Dans un message envoyé à certains clients, au total 45 000, l’entreprise de surgelés Picard informe qu’un « accès non autorisé » a été effectué… pic.twitter.com/a0V0Y9P5es
— SaxX ¯_(ツ)_/¯ (@_SaxX_) November 12, 2024
C’est le moment de prendre de bonnes résolutions et de bannir le recyclage des mots de passe. Cette pratique, bien trop courante, facilite grandement la tâche des pirates. Avec un seul mot de passe, ils peuvent accéder à l’ensemble de vos comptes.
Picard n’est pas la seule entreprise française à avoir été ciblée par des cyberattaques cette année. Depuis le début de 2024, de nombreuses enseignes ont été piratées. Cela inclut notamment Boulanger, Cultura, Truffaut, et plus récemment Free. En fin de compte, les données d’une majorité de Français sont désormais à vendre sur des plateformes illégales…
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.