Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 19 janvier 2025 |
| Type d'information récupérée | Prénom, Nom de famille, Adresse postale, Numéro de téléphone, Adresse email, Informations du profil, Date de naissance, Préférences d'achat, Infos du panier |
| Nombre de Comptes Affectés | 13 millions |
| Pays |
🇫🇷 France |
| Gravité | Critique |
| Origine de la Fuite | Non spécifié |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Mise à jour du 21 janvier 2025
Carrefour dément toute cyberattaque. Dans un communiqué, l'enseigne affirme avoir été alertée d'une intrusion possible le 20 janvier 2025 et avoir lancé une enquête. Après vérification, l'entreprise assure qu'aucune intrusion n'a été constatée. Elle poursuit toutefois ses investigations.
Le 19 janvier 2025, un pirate utilisant le pseudonyme "LaFouine" a revendiqué une cyberattaque contre Carrefour. Il a mis en vente une base de données contenant les informations personnelles de 13 millions de clients sur BreachForums, un site connu pour la cybercriminalité. Ces données incluent des noms, adresses postales, numéros de téléphone, adresses email, dates de naissance, préférences d'achat et historiques de commandes.
L'échantillon partagé ne suffit pas à prouver l'attaque. Cependant, plusieurs experts en cybersécurité, dont Clément Domingo, estiment que les indices fournis suggèrent une fuite récente. De plus, des membres influents de BreachForums confirment l'authenticité de la vente.
Le pirate propose la base de données à 3000 euros, un montant qui suscite des questions sur la valeur des informations et leur accessibilité. Le vendeur prévoit de limiter le nombre d'acheteurs, ce qui pourrait accroître l'exclusivité et le risque d'exploitation des données volées. Le paiement s'effectue en cryptomonnaies comme Bitcoin, Monero ou Litecoin, garantissant l'anonymat des transactions.
Chronologie de l'incident
- Découverte : 19 janvier 2025
- Action de Sécurisation : Non spécifié
- Résolution Prévue : Non spécifié
Impact
| Type de Données | Données personnelles, Données de contact, Autres données sensibles |
|---|---|
| Impact Potentiel | Phishing, Usurpation d’identité, Fraudes bancaires, Arnaques par faux conseillers |
| Qui est touché ? | Clients ayant effectué des commandes sur le site de Carrefour |
Mesures de Protection
- Changez immédiatement votre mot de passe Carrefour.
- Activez l’authentification à deux facteurs (2FA/MFA).
- Soyez vigilants aux tentatives de phishing et n’ouvrez pas les liens suspects.
FAQ
- 1. Que dois-je faire si je suis client de Carrefour ? Changez votre mot de passe et activez la vérification en deux étapes. Soyez attentif aux emails suspects.
- 2. Mes informations bancaires sont-elles compromises ? Aucune information bancaire n’a été mentionnée dans la fuite, mais restez prudent et surveillez vos comptes.
- 3. Carrefour a-t-il confirmé la fuite ? Carrefour n'a pas encore confirmé officiellement la fuite, mais des indices corroborent sa véracité.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- @SaxX, expert en cybersécurité (19 janvier 2025)
- 01net – Carrefour aurait subi une cyberattaque : les données de 13 millions de Français en vente ? (20 janvier 2025)
- UniversFreebox – Nouvelle fuite de données en France : les informations de 13 millions de clients d’une grande enseigne seraient en ventes (20 janvier 2025)