Ce 23 avril, la Coopérative Super U a confirmé avoir été victime d’une cyberattaque ciblant la plateforme de gestion des comptes clients, magasins-u.com. Cette attaque a permis l’accès non autorisé à certains comptes, exposant ainsi les données personnelles des clients.
Bien que les informations bancaires semblent avoir été épargnées pour le moment, des données telles que l’identité, les coordonnées et les informations de fidélité ont été consultées. Les clients de Super U sont désormais invités à prendre des mesures immédiates pour protéger leurs informations et sécuriser leurs comptes en ligne.
Dans un message envoyé aux utilisateurs, Super U a signalé une « activité suspecte » détectée sur la plateforme, précisant que certains comptes ont été affectés par l’attaque malgré les mesures de sécurité en place. La Coopérative U a également indiqué que des mesures de sécurité supplémentaires sont en cours de déploiement pour éviter de nouvelles intrusions, et l’incident a été notifié à la CNIL, l’autorité française de régulation des données personnelles. Les clients touchés ont été alertés par email afin qu’ils prennent les mesures nécessaires, notamment la modification de leurs mots de passe.
Quelles données ont été exposées et quels risques encourent les clients ?
Les données concernées par cette cyberattaque incluent les informations personnelles des clients enregistrées sur la plateforme magasins-u.com. Cela comprend les éléments suivants : l’identité (civilité, nom, prénom), les coordonnées (adresse email, adresse postale, numéro de téléphone) ainsi que les informations de fidélité (numéro de carte U, statut client professionnel).
Si les données bancaires semblent n’avoir pas été touchées, les informations exposées peuvent néanmoins entraîner plusieurs risques pour les clients. En effet, les cybercriminels peuvent utiliser ces données pour effectuer du phishing ciblé en envoyant de faux mails ou SMS imitant Super U dans le but de récupérer des informations sensibles telles que les numéros de carte bancaire ou les identifiants.
De plus, des fraudeurs pourraient utiliser ces informations pour ouvrir des comptes ou souscrire à des services à l’identité des clients. Les pirates peuvent également tenter d’effectuer des fraudes sur la carte de fidélité U des clients ou vendre les données exposées sur le marché noir, ce qui peut porter atteinte à la vie privée des utilisateurs. Face à cette situation, il est essentiel pour les clients de suivre les recommandations de la Coopérative U pour sécuriser leurs comptes.
Mesures de sécurité et actions recommandées
En réponse à cette cyberattaque, Super U conseille à ses clients de changer immédiatement leur mot de passe. La procédure est simple : il suffit de se rendre sur l’option «Mon compte » de la plateforme magasins-u.com, de saisir l’adresse email associée au compte, puis de cliquer sur « J’ai oublié mon mot de passe ». Un email de réinitialisation sera envoyé pour permettre aux utilisateurs de définir un nouveau mot de passe.
La Coopérative U recommande également que le mot de passe choisi ait une longueur minimale de 8 caractères et inclue une combinaison de lettres majuscules, minuscules, chiffres et caractères spéciaux. Il est conseillé de ne pas utiliser des informations personnelles facilement devinables comme le prénom, le nom ou la date de naissance. Par ailleurs, il est fortement recommandé d’éviter de réutiliser le même mot de passe sur plusieurs services, notamment pour les comptes de messagerie ou les autres sites de commerce en ligne.
Si le mot de passe de Super U a été utilisé sur d’autres sites, il est primordial de le changer également sur ces plateformes afin de minimiser les risques d’intrusion. Les clients doivent également être vigilants aux messages suspects concernant leur carte de fidélité U, notamment ceux qui prétendent nécessiter une mise à jour urgente du compte. Il est conseillé de vérifier l’adresse de l’expéditeur et de ne pas cliquer sur des liens douteux. En cas de doute, il est préférable de se rendre directement sur le site officiel de Super U ou d’utiliser l’application mobile.
La Coopérative U met tout en œuvre pour renforcer la sécurité de ses plateformes et protéger les données personnelles de ses clients. Toutefois, il est crucial que les utilisateurs restent attentifs et adoptent des comportements sécuritaires pour éviter toute tentative de fraude ou d’escroquerie.
