Les cyberattaques se succèdent en France. Après le piratage de données des utilisateurs de l’opérateur mobile français Free, c’est au tour de l’enseigne de surgelés Picard de subir une attaque similaire.
L’enseigne de surgelés Picard victime d’une cyberattaque : les données de 45 000 clients dérobées
Après Free, c'est maintenant l'enseigne de surgelés Picard qui est victime d'une cyberattaque visant pas moins de 45 000 de ses clients. Le groupe a annoncé cette nouvelle mardi 12 novembre.
« Nous avons détecté, par l’intermédiaire de mesures techniques mises en place par Picard, un accès non autorisé par des tiers à certains comptes clients Picard », a affirmé le groupe, indiquant que cette opération a eu lieu mardi 12 novembre. Ils sont, en tout, 45 000 à être piratés parmi les 11 millions de membres du programme de fidélité du groupe.
Picard affirme avoir contacté les clients touchés par cette attaque pour les avertir que leurs données, à savoir leurs nom, prénom, date de naissance, coordonnées et informations des cartes de fidélité, sont désormais exposées. « Les informations bancaires ne sont pas concernées », rassure le groupe de produits surgelés, expliquant que ces données « ne sont pas accessibles sur l’espace client ».
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | Picard a prévenu 45000 de ses clients d'un accès frauduleux à leurs données.
Dans un mail envoyé à certains leurs clients, 45 000 au total, l'enseigne de surgelés Picard informe ses clients que leur compte a fait l'objet d'un "accès non autorisé… pic.twitter.com/a0V0Y9P5es
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 12, 2024
Que faire si vous êtes victime d'une cyberattaque ?
Pour éviter tout désagrément, le groupe Picard recommande à ses clients de changer leur mot de passe. Rappelons que ces dernières semaines, la France a connu plusieurs attaques de ce genre. Boulanger, Cultura, mais surtout Free, pour ne citer que ceux-ci, en ont fait les frais. Cependant, l'opérateur Free a été le plus touché, étant donné que les données clients comportaient également des informations bancaires, notamment l'IBAN, faisant courir le risque imminent de fraude.
À noter que l'IBAN est un code standardisé dont la fonction consiste à identifier un compte bancaire en France ou à l'international. Pour éviter que les clients soient victimes de tentative de phishing, il est recommandé d'activer une option qui consiste à réclamer une confirmation via l'application bancaire avant la validation d’un mandat de prélèvement.
Ainsi, la victime sera tenue au courant en cas de tentative de prélèvement via un faux mandat et pourra, ainsi, mettre fin l'opération. Autre solution plus radicale : définir les débiteurs autorisés à faire des prélèvements, en demandant à sa banque la mise en place d'une liste blanche. Rappelons que le gouvernement a mis en place un dispositif d'assistance pour les victimes de cyberattaque, cybermalveillance.gouv.fr, sur lequel il est possible d'obtenir l'aide nécessaire pour gérer ce genre de situation.