L'enseigne de grande distribution française Auchan a annoncé jeudi avoir été victime «d'un acte de cyber malveillance» ayant causé le vol de données des comptes de fidélité de «quelques centaines de milliers» de ses clients. Les données piratées comprennent le «nom, prénom, adresses email et postale, numéro de téléphone, numéro de carte de fidélité» des clients affectés, a signalé le groupe dans un communiqué, tout en assurant que «l'incident a été circonscrit».
«Les données bancaires, mot de passe et code pin des cartes de fidélité» ainsi que les «montants des cagnottes» des clients ne sont pas concernés, a assuré Auchan, ajoutant qu'il avertissait l'ensemble des personnes concernées et la Commission nationale de l'informatique et des libertés (Cnil). «Quelques centaines de milliers» de clients d'Auchan sont concernés, a précisé à l'AFP une porte-parole du groupe. L'enseigne avait déjà été victime d'une attaque similaire en novembre 2024.
Gare aux tentatives d'hameçonnage
Ce groupe phare de l'empire Mulliez, qui a annoncé fin 2024 un grand plan de restructuration avec près de 2400 suppressions de postes, a invité ses clients à «rester vigilants» face aux risques de sécurité liés à l'hameçonnage, c'est-à-dire des SMS ou courriels frauduleux destinés à tromper des personnes pour les inciter à transmettre des données personnelles ou bancaires.
L'année 2025 a été marquée par plusieurs attaques informatiques d'ampleur en France. Début août, plus de six millions de comptes clients de Bouygues Telecom ont été affectés par une cyberattaque ayant conduit à la fuite de données, y compris des coordonnées bancaires.