Cultura piraté

Cultura vient de subir une cyberattaque massive. Aujourd’hui, 10 septembre 2024, la société Cultura a reconnu avoir été visée par un piratage de données, qui a visé 1,5 million de ses clients. A l’image de Boulanger, il s’agit de données particulièrement sensibles : le nom, le prénom, l’identifiant client, le numéro de téléphone mobile, l’adresse mail, l’adresse postale ainsi que la liste des produits achetés auprès de l’enseigne. Toutefois, les coordonnées bancaires n’auraient pas été compromises. Dans un mail envoyé, on découvre qu’un prestataire informatique externe à l’entreprise a été victime d’une intrusion malveillante dans sa base de données, dans le cadre d’une attaque qui a ciblé plusieurs enseignes ce vendredi 6 septembre. Le lien avec Boulanger est donc établi, mais sous-entend également que d’autres structures du groupe auraient également été touchées : Kiabi, Leroy Merlin, Flunch, Norauto, Décathlon, Jules. Le nombre exact de victimes risque d’être beaucoup plus grand. Vendredi, on apprenait que le fichier de Boulanger est en vente sur BreachForums, sans indication de prix, le pirate proposant de venir négocier directement avec lui sur Telegram… Apparemment les données bancaires n’ont pas été concernées. En revanche, il faudra faire attentions aux mails, aux SMS ou aux appels téléphoniques de personnes se faisant passer pour une des sociétés du groupe, voire un pseudo organisme tiers voulant confirmer des éléments d’une commande en cours ou passée. Il convient donc d’être encore plus vigilant notamment au vu des risques d’usurpation d’identité ou d’hameçonage…