Grupul francez Auchan confirmă o breșă de securitate ce a afectat datele de fidelitate a câtorva sute de mii de clienți. Informațiile bancare nu au fost compromise.
Retailerul francez Auchan a anunțat că a fost victima unui atac cibernetic în urma căruia informațiile personale ale mai multor sute de mii de clienți au fost expuse, scrie Bleeping Computer.
Ce tip de date au fost vizate în atacul de la Auchan
Incidentul privește în special datele asociate conturilor de loialitate, iar compania a trimis deja notificări către persoanele afectate.
Conform notificărilor analizate de presă, datele accesate ilegal includ numele complete, titlul și statutul de client, adresa poștală, adresa de e-mail, numărul de telefon și numărul cardului de fidelitate. Auchan a spus însă că informațiile bancare, parolele și codurile PIN nu au fost compromise.
Compania a informat Autoritatea Națională pentru Protecția Datelor din Franța (CNIL) și a anunțat că investighează circumstanțele exacte ale incidentului cibernetic.
Între timp, clienții sunt sfătuiți să fie prudenți și să se ferească de tentativele de phishing care ar putea exploata datele furate.
„Auchan nu va solicita niciodată prin e-mail, SMS sau telefon detaliile de conectare, parolele sau codul PIN al cardului de fidelitate”, a transmis retailerul, avertizând clienții să nu acceseze linkuri suspecte și să ignore mesajele care cer astfel de informații.
Contextul breșelor de securitate din Franța
Auchan este unul dintre cei mai mari retaileri europeni, cu peste 2.100 de magazine în 13 țări din Europa și Africa, având aproximativ 154.000 de angajați și o cifră de afaceri de peste 35 de miliarde de dolari anual.
Dimensiunea grupului face ca un astfel de incident să aibă un impact semnificativ, atât asupra imaginii companiei, cât și asupra încrederii clienților.
Breșa de securitate de la Auchan survine după o serie de atacuri similare raportate recent în Franța de companii mari precum Air France, KLM, Orange și Bouygues Telecom.
Unele dintre aceste incidente au fost atribuite grupării ShinyHunters și au vizat vulnerabilități legate de platforma Salesforce.
În prezent, nu există dovezi care să indice o legătură directă între atacul asupra Auchan și celelalte incidente, însă specialiștii avertizează că organizațiile mari din Franța se confruntă cu un val crescut de tentative de intruziune cibernetică.
Auchan a fost contactată de presa internațională pentru detalii suplimentare despre atacul cibernetic, însă până acum compania nu a oferit explicații suplimentare.
Între timp, recomandarea principală pentru clienți rămâne vigilența, mai ales în fața mesajelor frauduloase ce pot încerca să exploateze datele expuse.