Auchan fait face à une nouvelle cyberattaque, révélée le 21 août 2025, ciblant les données personnelles des clients liés à leur carte de fidélité Waaoh. Les informations dérobées incluent la civilité, le nom, le prénom, les adresses postale et e-mail, le numéro de téléphone et le numéro de la carte de fidélité. Selon l’enseigne, les données bancaires, mots de passe et codes PIN n’ont pas été touchés, mais l’incident reste préoccupant pour les clients concernés.
Cette intrusion, dont l’ampleur exacte n’a pas encore été précisée, a conduit Auchan à désactiver les cartes de fidélité affectées. Les clients doivent désormais se rendre en magasin pour récupérer leur cagnotte via une nouvelle carte Waaoh, une mesure qui souligne la gravité de la situation. Cette démarche, bien que pratique, risque de compliquer l’expérience des utilisateurs, déjà ébranlés par la violation de leurs données personnelles.
Ce n’est pas la première fois qu’Auchan est confronté à une telle mésaventure. En novembre 2024, une fuite similaire avait exposé les données de plus de 500 000 clients, avec un message d’alerte quasi identique à celui envoyé cette fois-ci. Cette répétition interroge sur les mesures de cybersécurité de l’enseigne, d’autant que le secteur de la distribution reste une cible privilégiée des cybercriminels. Par ailleurs, une attaque comparable chez Bouygues Telecom, rapportée récemment sur TechCroute, avait touché des millions de clients, exposant même des données bancaires.
Le principal danger pour les clients réside dans l’exploitation de ces données pour des campagnes de phishing ou d’usurpation d’identité. Les informations volées, bien que non bancaires, permettent aux pirates de personnaliser leurs attaques, rendant les e-mails ou SMS frauduleux plus crédibles. Auchan a notifié la CNIL et renforcé ses protocoles de sécurité, mais les clients sont invités à redoubler de vigilance face à toute sollicitation suspecte.
Source : Zataz
Cet article a été modifié pour la dernière fois le 24 août 2025 14h06
