Vous connaissez probablement Picard, l’enseigne française spécialisée dans les produits surgelés ? Sachez qu’elle a été victime d’une cyberattaque lors de laquelle les pirates sont parvenus à mettre la main sur les informations personnelles d’une partie des clients. Voici ce que l’on sait.
C’est par l’intermédiaire d’un e-mail envoyé à certains de ses clients que Picard a révélé l’existence de cet incident de sécurité. L’entreprise évoque un accès non autorisé par des tiers, tout en précisant que l’intrusion a été détectée par l’intermédiaire de ses systèmes de sécurité.
Les premières victimes de cette cyberattaque, ce sont les clients de l’enseigne Picard. Les pirates sont parvenus à extraire des informations personnelles. Voici la liste des informations recensées : le nom, le prénom, la date de naissance, l’adresse e-mail, l’adresse postale et le numéro de téléphone. À cela s’ajoutent des données spécifiques liées au compte client de la personne. On y retrouve donc le numéro de carte de fidélité, le nombre de points de fidélité, les bons de réduction, l’historique des commandes, les tickets de caisse et les produits favoris.
Picard précise, et c’est important de le mentionner ici, que les données bancaires des clients ne sont pas concernées par cet incident de sécurité.
45 000 clients impactés par la fuite de données Picard
D’après Clément Domingo sur X, cette fuite de données affecterait 45 000 clients de chez Picard. Si vous avez reçu cet e-mail de la part de Picard, c’est que vos informations ont fuité. Dans ce cas, Picard vous demande de changer le mot de passe de votre compte, par précaution. Si vous utilisez ce mot de passe pour d’autres accès, il est préférable de le changer également. Pour rappel, il est recommandé d’utiliser un mot de passe différent pour chaque accès.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | Picard a prévenu 45000 de ses clients d’un accès frauduleux à leurs données.
Dans un mail envoyé à certains leurs clients, 45 000 au total, l’enseigne de surgelés Picard informe ses clients que leur compte a fait l’objet d’un « accès non autorisé… pic.twitter.com/a0V0Y9P5es
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 12, 2024
Encore une fois, il s’agit d’informations précieuses que les cybercriminels pourraient exploiter pour orchestrer des campagnes de phishing. La cible serait alors les clients de Picard impactés par cette fuite de données. Ces derniers mois, les fuites de données s’enchaînent en France, et l’affaire la plus marquante est certainement celle associée à l’opérateur Free.
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP « Cloud and Datacenter Management ». Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.