Cultura

Statut : Résolue

Résumé de la Fuite

Date de Découverte 6 septembre 2024
Type d'information récupérée Nom, Prénom, Identifiant client, Numéro de téléphone, Adresse mail, Adresse postale, Produits achetés
Nombre de Comptes Affectés 2,6 millions de clients
Pays 🇫🇷 France
Gravité Moyenne
Origine de la Fuite Supply Chain Attack
Actions Recommandées

Détails de l'Incident

Le 6 septembre 2024, un pirate informatique sous le pseudonyme Horror404x/horrormar44 a revendiqué le vol de données de 2,6 millions de clients de Cultura. L'attaque a été réalisée via une faille dans la base de données d'un prestataire informatique externe. Les informations compromises incluent des noms, prénoms, adresses e-mail, numéros de téléphone, ainsi que des détails sur les produits achetés. Cependant, les données bancaires et mots de passe n’ont pas été touchés.

Bien que Cultura ait pris des mesures correctives après avoir découvert la faille, l’incident expose les victimes à des risques de phishing et d'escroqueries. Cette fuite s'inscrit dans une série d'attaques similaires touchant plusieurs enseignes, comme Boulanger, ce qui montre les vulnérabilités des prestataires externes utilisés par les entreprises. Les données volées sont désormais en vente, augmentant le risque de fraude pour les clients affectés.

Chronologie de l'incident

  • Découverte : 6 septembre 2024
  • Action de Sécurisation : Identification de la faille, mise en œuvre de mesures correctives chez le prestataire
  • Résolution Prévue : Résolution déjà effectuée.Les mesures correctives ont été mises en place immédiatement après la détection de la faille.

Impact

Type de Données Données personnelles
Impact Potentiel Phishing ciblé, Usurpation d’identité, Fraudes liées aux habitudes d’achat
Qui est touché ? Clients de l'enseigne Cultura ayant passé des commandes

Mesures de Protection

  • Soyez vigilant face aux e-mails, SMS ou appels suspects pouvant utiliser vos données personnelles (nom, adresse, historique d’achat) pour des tentatives de phishing ou d’arnaques.
  • Limitez les informations personnelles partagées sur les services en ligne pour réduire les risques liés à des fuites futures ou à une utilisation malveillante.
  • Même si vos mots de passe n’ont pas été compromis, activez l’authentification à deux facteurs (2FA) ou multifactorielle pour renforcer la sécurité de vos comptes principaux.

FAQ

Sources