Fuite de données chez Intermarché : l’accès aux comptes « bloqué temporairement »
Le 06 novembre à 17h10
2 min
Sécurité
La situation s’était presque calmée, mais ce n’était que pour mieux repartir. En moins de deux mois, la liste des enseignes victimes de fuites de données ne fait que s’allonger : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR et Meilleurtaux, Ornikar, Free (fixe et mobile). On en compte une de plus : Intermarché.
Dans un message envoyé à des clients (merci aux lecteurs qui nous l’ont transmis), l’entreprise les informe que leur « compte Intermarché a fait l'objet d'un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles et pourrait les utiliser à des fins de fraude ou décagnottage de votre carte de fidélité, voire d'usurpation d'identité ». L’enseigne affirme que les « données bancaires ne sont pas concernées ».
Problème, l’enseigne ne donne pas le détail des données dérobées. On ne sait pas si les mots de passe – qu’on espère chiffrés et salés – sont dans le lot. D’autant que l’entreprise ajoute : « Afin de protéger vos données personnelles, nous avons mis en place une mesure de changement forcé de votre mot de passe ». En attendant de changer ce dernier, votre compte est bloqué.
Intermarché assure (et heureusement) mener « toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer notre sécurité ». Bien sûr (c’est une obligation), la Commission nationale de l'informatique et des libertés (CNIL) a été informée de cet incident.
Nous avons contacté la société pour avoir de plus amples renseignements.
Le 06 novembre à 17h10
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousAujourd'hui à 17h24
#1
Modifié le 06/11/2024 à 21h08
#2
Soit ce ne sont que certains comptes qui sont concernés, soit c'est faux puisque j'ai pu me connecter avec le même mot de passe.
Et de mon coté, aucune information sur un éventuel piratage, sur leur site ou par mail.
Aujourd'hui à 18h29
#2.1
Aujourd'hui à 19h47
#2.2
Aujourd'hui à 19h22
#3
Rien à voir avec Intermarché. Concernant la fuite de données chez LDLC de Mars 2024, j'ai reçu récemment mon 1er spam lié à cette fuite (alias unique).
Aujourd'hui à 20h57
#4
Si au moins cela permettait aux DSI de prendre conscience de l'utilité de mettre des sous dans la sécurisation des données ! Mais non, "ça coûte cher", donc on externalise et on fait le minimum. Jusqu'au jour où !