Après une petite pause de quelques semaines, voici qu'un nouveau piratage de données fait parler de lui en France. En effet, le site de Boulanger vient de subir une attaque, qui s'est soldée par la mise en vente de millions de données de ses utilisateurs.
27 millions de données piratées !
Apparemment, un cybercriminel s’est emparé de près de 27 millions de données, appartenant aux clients de l'enseigne Boulanger. D'après SaxX, un chercheur en cybersécurité, il s'agirait en effet d'une base de données comportant 27 561 592 lignes d’informations sur la clientèle du groupe. Pour le moment, on ne dispose pas d'informations sur les circonstances de ce piratage.
Au niveau des données concernées, on trouve le nom, le prénom, le numéro de téléphone, l’adresse postale complète, les coordonnées géographiques (latitude et longitude), ou encore l’adresse email des internautes, qui ont déjà passé des commandes auprès de l'enseigne. Le fichier est actuellement en vente sur BreachForums, sans indication de prix, le pirate proposant de venir négocier directement avec lui sur Telegram...
Par ailleurs, cette dernière a confirmé officiellement d’une attaque via Linkedin : Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients. Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée. Néanmoins, la firme se veut rassurante, indiquant que l’incident avait été circonscrit et avoir informé l’ensemble de nos clients concernés.
