Distribution : des « centaines de milliers » de données de clients d'Auchan piratées

L'enseigne de grande distribution Auchan a annoncé le 21 août avoir été victime « d'un acte de cyber-malveillance » ayant causé le vol de données des comptes de fidélité de « quelques centaines de milliers » de ses clients. Les données piratées comprennent le « nom, prénom, adresses email et postale, numéro de téléphone, numéro de carte de fidélité » des clients affectés, a signalé le groupe dans un communiqué, tout en assurant que « l'incident a été circonscrit ». « Les données bancaires, mot de passe et code pin des cartes de fidélité » ainsi que les « montants des cagnottes » des clients ne sont pas concernés, a assuré Auchan, ajoutant qu'il avertissait l'ensemble des personnes concernées et la Commission nationale de l'informatique et des libertés (Cnil). « Quelques centaines de milliers » de clients d'Auchan sont concernés, a précisé à l'AFP une porte-parole du groupe. L'enseigne nordiste avait déjà été victime d'une attaque similaire en novembre 2024. Ce groupe phare de l'empire Mulliez – qui a annoncé fin 2024 un grand plan de restructuration avec près de 2 400 suppressions de postes – a invité ses clients à « rester vigilants » face aux risques de sécurité liés à l'hameçonnage, c'est-à-dire des SMS ou courriels frauduleux destinés à tromper des personnes pour les inciter à transmettre des données personnelles ou bancaires.