Un cybercriminel aurait mis en vente une base de données prétendument volée à l’enseigne Boulanger. Cette base contiendrait supposément plus de 27 millions de lignes d’informations appartenant aux clients de la marque. Cette annonce, postée sur ce que l’on pourrait appeler « l‘Amazon de la cybercriminalité« , soulève de nombreuses questions sur la sécurité des données personnelles et la vulnérabilité potentielle des grandes enseignes face aux cyberattaques.
Il est important de noter que l’authenticité de cette base de données n’a pas encore été vérifiée. Il n’est pas rare que des cybercriminels mettent en vente des bases de données générées artificiellement, notamment à l’aide d’outils d’intelligence artificielle comme ChatGPT, dans le but de tromper les acheteurs potentiels ou de créer une fausse panique.
Quelles informations auraient fuité ?
Si cette base s’avérait authentique, que contiendrait-elle exactement ? Selon les informations disponibles, on y retrouverait un véritable trésor pour les cybercriminels : noms, prénoms, numéros de téléphone, adresses postales complètes, coordonnées géographiques (latitude et longitude), et adresses e-mail. En somme, tout ce qu’il faudrait pour mener des campagnes de phishing ciblées ou même usurper l’identité des victimes.
Le timing de cette prétendue fuite serait particulièrement préoccupant. Selon le cybercriminel, les données dateraient de « quelques jours », probablement courant août 2024. Cette fraîcheur rendrait les informations d’autant plus précieuses pour les malfaiteurs, augmentant les risques potentiels pour les consommateurs concernés.
Ce qui rend cette affaire encore plus inquiétante, si elle s’avérait véridique, c’est qu’elle s’inscrirait dans une tendance plus large. Le même cybercriminel prétend également vendre les bases de données d’autres enseignes françaises bien connues, telles que Cultura, Truffaut, ou encore l’Assurance Retraite.
Il est important de noter que le profil du cybercriminel en question soulève quelques doutes. Son compte sur la plateforme de vente aurait été créé courant août 2024, ce qui pourrait indiquer un nouveau venu sur la scène ou, plus inquiétant encore, un acteur cherchant à dissimuler son identité derrière un nouveau profil.
Comme le souligne l’expert en cybersécurité à l’origine de l’alerte, ces informations doivent être prises avec une grande précaution. Les « sondes » placées n’ont pas encore corroboré ces affirmations, ce qui renforce le doute sur leur véracité.
Depuis le début de l’année 2024, les informations de 8 personnes sur 10 en France seraient potentiellement compromises. Si la fuite de données Boulanger venait à être confirmée, elle ferait partie du Top 3 des incidents de cybersécurité de l’année, avec près de 30 millions d’informations personnelles qui pourraient être mises en circulation.
Quoi faire maintenant ?
Face à cette menace potentielle, il est essentiel que chacun prenne des mesures pour protéger ses données personnelles.
Voici quelques conseils essentiels, en plus des nôtres, donnés par le compte @_SaxX_ sur X :
- Mettez régulièrement à jour vos systèmes d’exploitation et vos logiciels. Ces mises à jour contiennent souvent des correctifs de sécurité importants.
- Utilisez un gestionnaire de mots de passe. Cet outil vous permettra de générer et de stocker des mots de passe uniques et complexes pour chacun de vos comptes.
- Activez l’authentification à deux facteurs (2FA) partout où c’est possible. Cette mesure ajoute une couche de sécurité supplémentaire, même si vos identifiants sont compromis.
- Méfiez-vous des liens reçus par SMS ou e-mail. Les cybercriminels excellent dans l’art du phishing, en créant des messages qui semblent légitimes.
- Évitez de télécharger des logiciels piratés. Ils contiennent souvent des « stealers » conçus pour voler vos identifiants et mots de passe.
- Prévenez vos proches et amis !
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix