Cette fin d'année semble marquée par une épidémie de piratage de données. C'est désormais au tour de la célèbre enseigne de surgelés Picard d'annoncer avoir été victime d’une cyberattaque le 12 novembre (hier donc).
Un piratage rapidement détecté !
Cette opération a donc exposé les données de 45 000 clients, sur les 11 millions de membres de son programme de fidélité. Apparemment, les informations personnelles concernées comprennent les noms, prénoms, dates de naissance, coordonnées et informations de carte de fidélité. Toutefois, aucune donnée bancaire n'a été compromise.
Picard a très rapidement informé les clients concernés et les a invité à changer leurs mots de passe, en particulier s’ils utilisent le même sur d’autres plateformes. Nous avons détecté, par l'intermédiaire de mesures techniques mises en place par Picard, un accès non autorisé par des tiers à certains comptes clients Picard.
L’entreprise dit avoir pris des mesures nécessaires pour limiter l’impact de cette attaque. Elle a également notifié la Commission nationale de l’informatique et des libertés (Cnil) et a diffusé des consignes de sécurité aux clients. Elle précise ar ailleurs que ses systèmes d’information n’ont pas subi d’autres formes d'intrusion.
Une recrudescence depuis septembre !
Cette cyberattaque survient dans un contexte où de nombreuses enseignes, telles que Boulanger, Cultura en septembre dernier mais aussi Free et SFR ont également été confrontées à des incidents similaires, avec -à chaque fois- des vols de données énormes de plusieurs millions de ses clients mobiles. Cette accélération ne fait que mettre en lumière la nécessité et l'urgence de renforcer la sécurité des données dans le secteur du commerce de détail, qui semble particulièrement sensible.
