Le 28 janvier 2025, Conforama a été victime d’une cyberattaque ayant conduit à la mise en vente d’une base de données de 9,3 millions de clients sur le dark web. Cette fuite expose les utilisateurs à des risques accrus de fraudes et d’usurpation d’identité, bien que les données bancaires ne semblent pas compromises.
L’attaque a été revendiquée par un pirate connu sous le pseudonyme « varun », actif sur le dark web. Il aurait mis en vente une base de 9,4 millions de lignes, contenant les noms, prénoms, adresses postales, e-mails, numéros de téléphone et dates de naissance des clients de Conforama.
Si les premières analyses indiquent que les coordonnées bancaires ne figurent pas parmi les données compromises, ces informations suffisent à exposer les utilisateurs à diverses tentatives de fraudes.
Des risques accrus pour les clients de Conforama concernés
La publication de ces données personnelles pourrait entraîner une augmentation des campagnes de phishing et des escroqueries téléphoniques ciblées. Des cybercriminels pourraient notamment envoyer de faux e-mails ou SMS, usurpant l’identité de Conforama pour récupérer des données bancaires ou des identifiants de connexion.
Le risque d’usurpation d’identité est également une menace à ne pas sous-estimer. Avec un tel volume d’informations accessibles, des fraudeurs pourraient tenter d’ouvrir des comptes frauduleux, souscrire à des services ou réaliser des achats en ligne au nom des victimes.
Comment réagir après cette cyberattaque ?
Face à cette situation, plusieurs mesures de précaution s’imposent pour les clients de Conforama. Il est recommandé de modifier immédiatement son mot de passe, en particulier si celui-ci est utilisé sur d’autres services en ligne.
Il est également essentiel de faire preuve de vigilance face aux e-mails, SMS ou appels suspects, en évitant de cliquer sur des liens ou de fournir des informations personnelles à des expéditeurs non vérifiés. L’activation de la double authentification (2FA) et l’utilisation d’un gestionnaire de mots de passe peuvent également aider à renforcer la sécurité des comptes.
Pour l’instant, Conforama n’a pas encore officiellement réagi à cette attaque ni précisé les mesures prises pour protéger ses clients, comme l’indique Clubic, qui a pris la peine de contacter l’enseigne après l’incident. Une enquête pourrait être ouverte pour déterminer l’origine de la faille de sécurité et éviter de nouvelles intrusions.
Cette cyberattaque rappelle l’urgence pour les entreprises de renforcer leurs dispositifs de cybersécurité, mais aussi pour les consommateurs d’adopter de bonnes pratiques pour se protéger des menaces en ligne.