C’est une nouvelle attaque et nouvelle fuite massive de données personnelles qui touche la France ! En effet, selon le chercheur en cybersécurité très actif sur X (anciennement Twitter), SaxX, une base de données comportant 27 561 592 lignes a été mise en vente sur un site cybercriminel bien connu des hackers et autres arnaqueurs professionnels. Un site que SaxX désigne comme le « Amazon de la cybercriminalité », rien que ça.
Boulanger et une fuite des données de 27 millions de personnes
La fuite proviendrait de l’enseigne Boulanger et ce seraient donc des informations concernant ses clients qui seraient dans la nature. Parmi ces informations, on trouve évidemment les noms, prénoms, numéros de téléphone, adresses postales, coordonnées géographiques, l’adresse mail… Des données qui appartiendraient donc à 27 millions de Français… Boulanger a d’ailleurs confirmé sur Linkedin la fuite, qui aurait eu lieu dans la nuit du 6 au 7 septembre 2024, confirmant les informations volées par le cybercriminel, et assurant « qu’aucune donnée bancaire client n’est concernée » et que tous les clients « ont été informés ».
D’autres enseignes touchées par ce cybercriminel
Le cybercriminel, dont l’identité n’est pas « confirmée », c’est-à-dire qu’il n’est pas connu ou reconnu dans le milieu, semble également posséder des bases de données issues d’autres enseignes (Cultura, Truffaud, Dicia) mais aussi de l’assurance retraite… Notre spécialiste invite donc tout un chacun à prendre « ces informations avec des pincettes ».
Attention au phishing !
Mais quoi qu’il en soit, il est important de rappeler que ces informations sont une mine d’or pour les individus malveillants qui s’adonnent au phishing, ou à l’hameçonnage en bon français. En effet, avec ces informations basiques, mais complètes, il est possible de gagner la confiance et de subtiliser des sommes d’argent plus ou moins conséquentes, ou encore d’usurper l’identité de ces personnes. Rien de bien réjouissant donc.
Des conseils simples pour éviter cela
Pour éviter cela, plusieurs conseils sont rappelés par le chercheur en cybersécurité. Il conseille ainsi de mettre à jour ses systèmes, d’utiliser un gestionnaire de mot de passe et un coffre-fort numérique, d’activer le fameux MFA/2FA (un code que vous recevez la plupart du temps par SMS pour confirmer un achat par internet). À cela s’ajoutent des conseils de bases comme de ne pas cliquer sur des liens reçus par SMS ou par email, ne pas télécharger de logiciels craqués. « Restez vigilants et alertez votre entourage, parents, grands-parents », conclut le « gentil hacker », comme il se désigne lui-même.
Huit Français sur dix concernés !
Des recommandations qui ne concernent pas seulement les clients de Boulanger. En effet, on estime que huit Français sur dix ont vu leurs informations personnelles dérobées ces derniers mois… La France est d’ailleurs une cible privilégiée des hackers, puisque le pays fait partie du top 4 des nations les plus touchées derrière les États-Unis, la Chine et la Russie. Toutes les entreprises françaises semblent donc concernées par ces attaques. Et ces hackers n’hésitent ensuite pas à revendre ces données, qui peuvent donc rapporter gros, au plus offrant.
Passionné par la technologie, j'ai accumulé plus de 20 ans d'expérience dans la tech. De formation ingénieur en informatique, mon parcours professionnel m'a permis de maîtriser diverses facettes du secteur, des infrastructures aux logiciels. Mon engagement et ma curiosité constante me permettent de rester à la pointe des innovations technologiques.
