Il y a quelques semaines, les clients de Free étaient au coeur d’une vaste campagne de phishing, conséquence immédiate de la cyberattaque subie en fin d’année dernière par l’opérateur, avec pas moins de 19 millions de données clients qui se sont retrouvées en vente sur le dark web, comprenant 5 millions d’IBAN. En janvier, c’est Carrefour qui était la cible d’un hacker, avec l’exploitation d’une brèche alors en passe de constituer l’une des plus importantes fuites de données personnelles en France cette année. Alain Afflelou (aussi) victime, indirectement, d’une cyberattaque De nombreux professionnels ont d’ores et déjà renforcé leurs systèmes de cybersécurité, mais cela n’empêche pas de nouvelles fuites de données personnelles, comme c’est le cas aujourd’hui du côté de chez Alain Afflelou. A noter que ce dernier n’a pas été directement la cible d’un piratage, puisque la faille ne provient pas de ses propres systèmes, mais de ceux d’un prestataire externe chargé de la gestion de la relation client. Cela n’a pas empêché que des données personnelles de nombreux clients aient bel et bien été dérobées. Par le biais d’un mail envoyé à ses clients, le groupe a indiqué : “Une faille dans le système de l’un de nos prestataires a entrainé un accès non autorisé à notre outil de gestion des relations clients. Cette intrusion a conduit à l’exfiltration de données en votre qualité de client et/ou prospect du réseau Alain Afflelou Opticien et Acousticien.” Ainsi, aucune donnée bancaire, aucune numéro de sécurité sociale, aucun mot de passe et aucune donnée de correction visuelle ou d’audition n’a été compromise, et les données concernées incluent notamment l’état civil des personnes, leurs coordonnées complètes, ainsi que des informations commerciales précises, par exemple la date et le montant des derniers achats. Malheureusement, comme cela fut le cas récemment chez Free, la précision des données personnelles récupérées peut à elle seule largement suffire à alimenter des campagnes de phishing personnalisées et très crédibles aux yeux des victimes. A l’heure actuelle, aucune activité frauduleuse n’a été détectée, mais cela pourrait être le cas dans les semaines à venir. Du côté de chez Alain Afflelou, on indique avoir d’ores et déjà renforcé les mesures de sécurité, avec également la mise en place d’audits techniques et diverses mises à jour en ce qui concerne les protocoles de sécurité. Aussi, la société invite ses clients à la plus grande vigilance en ce qui concerne d’éventuels emails frauduleux à venir, lesquels pourraient s’appuyer sur des informations précises fraichement dérobées (date de rendez-vous, nature du dernier achat…) pour duper leurs destinataires. 📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.