C’est un mail qui n’est jamais agréable de recevoir. Le 7 novembre vers 8h du matin, de nombreux clients de l’enseigne Intermarché ont reçu un mail les informant que leur compte client « a fait l’objet d’un accès par un tiers non autorisé » et qu’il avait donc été « bloqué temporairement » afin de le sécuriser.
Dans le sillon des piratages de Free et de SFR, l’enseigne française de grande distribution expliquait alors que des données personnelles avaient été dérobées et que ces dernières pourraient être utilisées « à des fins de fraude ou décagnottage de votre carte de fidélité, voire d’usurpation d’identité ». Sauf que tout cela n’était, semblerait-il, qu’une vaste erreur.
Fausse alerte…
Quelques heures après l’envoi du mail, le compte X de la maison mère d’Intermarché expliquait que « Contrairement à ce qui a pu être annoncé à certains clients par erreur, aucun tiers non autorisé n’a pu accéder aux données personnelles des clients Intermarché ». Le mail aurait en fait été envoyé un peu rapidement suite à des tentatives de piratage infructueuses.
Contacté par nos confrères de Next, le service presse de l’enseigne a expliqué que « le site intermarche.fr a été victime d’une tentative de piratage lors du week-end du 2 et 3 novembre », mais qu’« aucune fuite de données n’a été constatée suite à cette tentative ». Tout va bien dans le meilleur des mondes, donc ? Hé bien, pas exactement.
… Mais vraie attaque
D’après le spécialiste en cybersécurité Clément Domingo (alias @_SaxX₎, l’enseigne de supermarché aurait en fait été victime d’une attaque par « credentials stuffing ». C’est-à-dire que des hackers malveillants auraient tenté de forcer l’accès à des comptes Intermarché en utilisant des couples identifiant / mot de passe glanés ailleurs sur le web.
Les comptes identifiés ont donc bel et bien été bloqués par mesure de sécurité et une procédure de changement de mot de passe sera demandée aux personnes concernées, mais l’intrusion dans les systèmes de l’entreprise ne semble pas avoir eu lieu. Tout au plus, quelqu’un semble avoir frappé avec insistance à la porte.
Pour aller plus loin
Et les mots de passe les plus piratés en France sont…
Si l’on aurait aimé que l’affaire se déroule autrement, elle aura au moins pour avantage de rappeler une vérité essentielle en cybersécurité : réutiliser les mêmes mots de passe pour différents sites web est une pratique dangereuse. À bon entendeur.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
GĂ©rer mes choix