Accueil Confidentialité des données Picard victime d’un vol de données

Picard victime d’un vol de données

A chaque jour sa nouvelle fuite. L’Hexagone semble atteint depuis septembre d’une épidémie de vols de données. Après Free, SFR, Cultura, Truffaut ou encore Molotov.tv, c’est au tour de Picard d’annoncer à 45 000 de ses clients que leurs données ont été frauduleusement consultées.

Sueurs froides chez Picard : le géant des surgelés prévient depuis le début de la semaine ses clients du vol de leurs données. 45 000 membres de son programme de fidélité sont concernés. « Nous avons détecté, par l’intermédiaire de mesures techniques mises en place par Picard, un accès non autorisé à votre compte Picard par des tiers » écrit l’enseigne dans un mail aux clients affectés par la fuite.

Les attaquants ont pu avoir accès, selon Picard, aux noms, prénoms, dates de naissance, adresses et numéros de téléphone des clients, ainsi qu’aux informations relatives à leur carte de fidélité (numéro de carte de fidélité, bons de réduction, historique des commandes, favoris…). Les données bancaires ne sont toutefois pas compromises, selon le spécialiste du froid.

Pas d’intrusion chez Picard

Picard signale dans son mail ne pas avoir « détecté d’intrusion dans [ses] systèmes d’information ». Les informations fuitées ne proviennent donc pas, a priori, d’une attaque visant ses bases de données. Plusieurs scénarios sont possibles. Les attaquants auraient pu accéder aux données des clients de l’enseigne en s’introduisant dans les systèmes de l’un de ses partenaires. Ou bien ils ont tout simplement exploité les informations d’authentification obtenues dans d’autres fuites. Lesquelles se multiplient d’ailleurs en France depuis la fin des Jeux Olympiques. Avant Picard, c’est de Molotov TV que les données des abonnés avaient fuité.

Toujours est-il que Picard annonce avoir « renforcé la surveillance et les contrôles de sécurité des tentatives de connexion malveillantes aux comptes de [ses] clients » et avoir notifié les autorités compétentes de cette violation de données.