Fuite de données chez Boulanger : des centaines de milliers de clients sont concernés !
L'enseigne française Boulanger, spécialisée dans le high-tech, l'informatique et l'électroménager, a été victime d'un piratage associé à une fuite de données. Des centaines de milliers de clients de Boulanger sont impactés par cet acte malveillant. Voici ce que l'on sait.
Dans la nuit du vendredi 6 septembre au samedi 7 septembre 2024, l'enseigne Boulanger a été victime d'un acte de piratage. L'entreprise française a reconnue l'existence de cette intrusion, notamment avec un message posté sur X : "Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients.", peut-on lire.
Cette intrusion aurait permis aux pirates de récupérer des informations sur les livraisons, avec notamment les adresses de livraison, ainsi que les noms, les prénoms, les adresses e-mails et les numéros de téléphone. De son côté, Boulanger tient à rassurer ses clients en affirmant que "Aucune donnée bancaire client n’est concernée." par cet incident de sécurité.
Grâce à ces informations, les pirates pourraient tout à fait usurper l'identité de la marque Boulanger, et notamment se faire passer par le service client dans le cadre d'une campagne de phishing. En effet, les pirates pourraient tenter d'évoquer une commande récente effectuée par le client. Méfiance.
Combien de clients sont-ils concernés ?
D'après le site BFM TV, cette fuite de données concernerait quelques centaines de milliers de clients Boulanger. Il s'agit d'une information officielle communiquée par un porte-parole de l'enseigne. Boulanger aurait déjà averti l'ensemble des clients concernés par cette fuite de données.
Néanmoins, dans le même temps, un pirate a mis en vente une base d'environ 28 millions de lignes sur le Dark Web. Cette base contiendrait des informations sur les clients de Boulanger, et elle pourrait correspondre aux données volées lors de l'intrusion. Cette information est à prendre avec des pincettes, car, comme l'explique SaxX sur X, il s'agit d'un "nouveau profil" sur le Dark Web : "Il est a noter que le profil du cybercriminel n'est pas de ceux étant confirmés... il a créé son compte courant aout 2024."
L'intrusion est réelle et la fuite de données aussi, mais il y a tout de même un doute concernant le nombre de personnes réellement concernées.
La semaine dernière, c'est l'opérateur SFR qui a été victime d'une fuite de données concernant 50 000 clients.