Leclerc alerte certains clients d’une nouvelle fuite de données ayant exposé leurs informations.

Les fuites se suivent et ne se ressemblent pas. E.Leclerc, la célèbre enseigne française de distribution, a été victime d’une cyberattaque ciblant son programme Primes énergie, destiné à encourager les travaux d’économie d’énergie. L’entreprise a détecté des tentatives frauduleuses d’accès à des comptes clients, exposant des informations sensibles comme les noms, prénoms, adresses e-mail, numéros de dossier, montants de primes et libellés de prestations. Ces données pourraient servir à orchestrer des arnaques en ligne visant les bénéficiaires du programme.

Plus préoccupant encore, les hackers auraient eu accès à des identifiants d’accès, tels que les mots de passe ou leurs versions chiffrées. Ces informations augmentent le risque d’attaques par “credential stuffing”, une méthode où les pirates réutilisent des identifiants volés pour accéder à d’autres services. Leclerc a immédiatement réinitialisé les mots de passe des comptes concernés et invite ses clients à modifier leurs identifiants sur tous les services où des mots de passe similaires sont utilisés, afin de limiter les conséquences potentielles.

Conformément à la réglementation, l’entreprise a alerté la CNIL, qui pourrait enquêter sur les mesures de sécurisation des données mises en place. Cette attaque s’ajoute à une série croissante de fuites de données en France, poussant les autorités à intensifier les contrôles. Selon l’expert Clément Domingo, l’attaque pourrait résulter d’une faille exploitée ou d’une opération de scraping, une méthode automatisée d’extraction de données, illustrant une fois de plus la nécessité de renforcer la sécurité des systèmes face à des menaces de plus en plus sophistiquées.

Source : 01net