La situation s’était presque calmée, mais ce n’était que pour mieux repartir. En moins de deux mois, la liste des enseignes victimes de fuites de données ne fait que s’allonger : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR et Meilleurtaux, Ornikar, Free (fixe et mobile). On en compte une de plus : Intermarché.
Dans un message envoyé à des clients (merci aux lecteurs qui nous l’ont transmis), l’entreprise les informe que leur « compte Intermarché a fait l'objet d'un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles et pourrait les utiliser à des fins de fraude ou décagnottage de votre carte de fidélité, voire d'usurpation d'identité ». L’enseigne affirme que les « données bancaires ne sont pas concernées ».
Problème, l’enseigne ne donne pas le détail des données dérobées. On ne sait pas si les mots de passe – qu’on espère chiffrés et salés – sont dans le lot. D’autant que l’entreprise ajoute : « Afin de protéger vos données personnelles, nous avons mis en place une mesure de changement forcé de votre mot de passe ». En attendant de changer ce dernier, votre compte est bloqué.
Intermarché assure (et heureusement) mener « toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer notre sécurité ». Bien sûr (c’est une obligation), la Commission nationale de l'informatique et des libertés (CNIL) a été informée de cet incident.
Nous avons contacté la société pour avoir de plus amples renseignements.
Commentaires (7)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousHier à 17h24
#1
Modifié le 06/11/2024 à 21h08
#2
Soit ce ne sont que certains comptes qui sont concernés, soit c'est faux puisque j'ai pu me connecter avec le même mot de passe.
Et de mon coté, aucune information sur un éventuel piratage, sur leur site ou par mail.
Hier à 18h29
#2.1
Hier à 19h47
#2.2
Hier à 19h22
#3
Rien à voir avec Intermarché. Concernant la fuite de données chez LDLC de Mars 2024, j'ai reçu récemment mon 1er spam lié à cette fuite (alias unique).
Hier à 20h57
#4
Si au moins cela permettait aux DSI de prendre conscience de l'utilité de mettre des sous dans la sécurisation des données ! Mais non, "ça coûte cher", donc on externalise et on fait le minimum. Jusqu'au jour où !
Modifié le 07/11/2024 à 01h02
#4.1
Je veux dire, comment tu veux expliquer ça à des décideurs, surtout dans des boîtes hors secteur informatique ? "Donnez-nous un montant non défini mais le plus possible d'argent pour faire diminuer d'autant plus la probabilité de passer un peu pour un con à un moment (mais finalement pas plus que les autres)" ? Les gars vont juste estimer combien ça leur coûterait de passer pour un con et donner peut-être la moitié en sécurité, et basta, de toute façon même s'ils donnaient le double ça n'empêchera pas forcément d'être piraté, donc à quoi bon ?
Moi je trouve ça très compliqué comme problématique de nos jours, en plus là y a pas de détails, on ne sait pas ce qu'ils avaient déjà fait ou non et qui n'a pas suffi.