Fuite de données de 27 millions de clients Boulanger
La fuite des données de clients de l’entreprise Boulanger est une parmi d’autres. Ce sont donc exactement 27 561 592 lignes de la firme Boulanger qui se retrouve à être en vente sur le dark web. Mais c’est le cas pour les transports dijonnais avec DiviaMobilités, sans oublier l’entreprise Cultura. Les fuites de données s’enchaînent. La dernière est suite à une intrusion non autorisée d’un prestataire informatique externe. Comme la fuite de 43 millions d’usagers de France Travail, ex-Pôle Emploi en début d’année 2024.
En quelques jours, plusieurs enseignes communiquent sur le fait d’être victime de cyberattaques. Cultura annonce par voie de presse qu’un prestataire informatique est victime d’une intrusion non autorisée. Les données divulguées sont conséquentes. Il s’agit des prénoms, noms, identifiants clients, numéro de téléphone mobile, adresse de courriel et postale, et les produits achetés. Mais c’est sans oublier la société de transports Divia à Dijon, qui est elle aussi victime d’une cyberattaque.
De nombreuses données en vente
« Les données relatives aux mots de passe et aux données bancaires ne sont pas compromises », assure le communiqué de Cultura. La faille est corrigée, les mesures correctives appliquées. Si vous avez reçu ce type de courriel de la part de Boulanger, alors il est fort à parier que vos données sont parmi les 27 millions de clients.
Comme pour Cultura, l’enseigne Boulanger se veut rassurante. « Aucune donnée bancaire client n’est concernée. D’ores et déjà, l’incident est circonscrit. »
Boulanger, pour autant, ne confirme pas le nombre de 27 millions de clients concernés. Next relate la précision de la firme : « Les données récupérées sont uniquement des données de livraison (adresse, mail, téléphone) et concerne uniquement quelques centaines de milliers de clients. […] »
SaxX explique quant à lui, sur X (Ex-twitter), que de son côté que le 7 septembre 2024 une personne avait mis en vente « une base de données comportant 27 561 592 lignes de #Boulanger ».
Dans cette base de données à vendre, on retrouve « prénom, nom, numéro de téléphone, adresse postale complète, coordonnées géographiques (latitude et longitude), e-mail… », affirme SaxX. Depuis, le même cybercriminel divulgue 2,6 millions de comptes clients de chez Cultura.
(Crédits : capture d’écran)
À Dijon, c’est l’entreprise DiviaMobilités qui, à travers l’un de ses prestataires a essuyé une cyberattaque, à la fin du mois d’août 2024. Le 4 septembre, « nous avons découvert cette action malveillante », stipule Nolwenn Leguillon la directrice de communication de Keolis Dijon Mobilités à Le Bien Public. Les prénoms, noms, dates de naissance, numéros de téléphone et IBAN de certains clients ont fuité. L’utilisation d’infostealer est envisagé au commencement. « La plupart du temps, à l’origine, survient un infostealer », affirme SaxX.