Black Friday Week
Black Friday Week
Les meilleures offres en DIRECT
200articles

Fuite de données chez Picard : que faire si vous êtes concernés par le piratage ?

 
L’année 2024 sera définitivement celle des fuites de données en France. Après Free, SFR et d’autres, c’est au tour de Picard de faire les frais d’une cyberattaque.
Source : RiceCracker – Wikimedia Commons (CC BY-SA 4.0)

La valse de données piratées continue. Le 12 novembre, c’est l’enseigne Picard qui a envoyé une salve de mails pour prévenir certains de ses clients et clientes que leur compte avait fait l’objet d’un accès frauduleux. Cela fait suite à une longue traînée de piratage en tout genre qui ont rythmé ces dernières semaines, de celui de Free à celui de SFR en passant par la vrai-fausse panique chez Intermarché.

En tout, d’après les informations relayées par le spécialiste de la sécurité Clément Domingo (alias @_SaxX sur X), ce ne sont pas moins de 45 000 comptes qui auraient été piratés. Cela représente certes un tout petit pourcentage des 11 millions de clients ayant un compte fidélité chez le spécialiste du surgelé, mais la masse de données est tout de même importante.

Un bon paquet de données concernées

Dans le mail prévenant les clients concernés, Picard explique en effet que, si les données bancaires ne sont pas touchées, les hackers malveillants ont pu mettre la main sur « nom, prénom, date de naissance, adresse mail, adresse postale, numéro de téléphone, numéro de carte de fidélité, points de fidélité et bons de réduction/avantages éventuels, historique des commandes et des tickets de caisse, liste d’achats et favoris de produits. ».

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Sur 45 000 comptes, cela fait une belle base de données. Comme l’enseigne l’explique par contre, il ne semble pas y avoir eu « d’intrusion dans [les] systèmes d’information ». Cela laisse donc penser que l’attaque a été ciblée sur certains comptes en utilisant la technique du « credential stuffing », c’est-à-dire en réutilisant des couples identifiants/mots de passe trouvés dans d’autres bases de données. L’occasion de rappeler donc quelques bonnes pratiques en termes d’hygiène numérique.

Que faire pour se protéger ?

Pour éviter de se faire cibler par ce genre d’attaque toutes bêtes, voici quelques conseils :

  • Changer votre mot de passe Picard : facile, celui-là est même conseillé dans le mail et évitera que les pirates ne continuent de siphonner vos données
  • Utiliser un mot de passe unique et complexe : clé de voute de votre identité numérique, vos mots de passe doivent idéalement être complexes et uniques pour éviter justement qu’une fuite de données sur un site permette de s’identifier sur d’autres
  • Utiliser un gestionnaire de mot de passe : pour vous faciliter la vie et ne pas jongler avec des suites de caractères impossibles à mémoriser, il est conseillé d’utiliser un gestionnaire de mot de passe qui générera des clés d’accès uniques et complexes. Pour savoir quel est le meilleur, n’hésitez pas à consulter notre article dédié.
  • Se méfier des mails d’hameçonnage : Plus un pirate a d’informations personnelles sur vous, plus une campagne d’hameçonnage peut être convaincante. Si vous êtes concernés, méfiez-vous donc des mails que vous recevrez dans votre boite. Si vous avez le moindre doute, ne cliquez sur aucun lien et rendez-vous directement sur les sites concernés via Google ou vos favoris.

Aucun système informatique n’est inviolable et personne ne peut être parfaitement protégé de ce genre d’attaque. Mais en complexifiant la tâche des pirates, vous réduisez les chances d’être visé par ce genre de campagne malveillante.

Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Signaler une erreur dans le texte
Source : @_SaxX_
Corentin Béchade

Journaliste pigiste

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
Avec ses nouveaux routeurs, Huawei va vous réconcilier avec les performances du Wi-Fi

Avec ses nouveaux routeurs, Huawei va vous réconcilier avec les performances du Wi-Fi

Coordonnées bancaires et numéro de téléphone… SFR victime d’un piratage massif : ce que l’on sait et ce qu’il faut faire si vous êtes concerné

Coordonnées bancaires et numéro de téléphone… SFR victime d’un piratage massif : ce que l’on sait et ce qu’il faut faire si vous êtes concerné

Plusieurs vélos électriques Moustache touchés par un rappel : comment savoir si vous êtes concernés, et que faire si c’est le cas ?

Plusieurs vélos électriques Moustache touchés par un rappel : comment savoir si vous êtes concernés, et que faire si c’est le cas ?

Cyberattaque chez Intermarché : tout comprendre à la vraie-fausse fuite de données chez le géant de la grande distribution

Cyberattaque chez Intermarché : tout comprendre à la vraie-fausse fuite de données chez le géant de la grande distribution

Free1-2

« J’espère que l’incident de Free réveillera enfin les Français » : un des hackers s’exprime sur la fuite massive de données

image

Free face à une fuite de données : ce que vous devez savoir et faire

Les derniers articles

Société

La dernière vidéo

Faut-il acheter la PS5 Pro ? Est-ce vraiment la console ULTIME à 800€ ? Notre avis & conseils

Faut-il acheter la PS5 Pro ? Est-ce vraiment la console ULTIME à 800€ ? Notre avis & conseils

Les tendances

Les derniers articles