| Date de Découverte | 24 janvier 2025 |
|---|---|
| Type d'information récupérée | Nom, prénom, adresse mail, identifiants d'accès ( mot de passe ou hash), numéro de dossier, montant de la prime, libellé de la prestation |
| Nombre de Comptes Affectés | Non spécifié |
| Pays |
🇫🇷 France |
| Gravité | Critique |
| Origine de la Fuite | Non spécifié |
Le 24 janvier 2025, l'enseigne française E. Leclerc, et plus particulièrement sa branche Prime énergie E.Leclerc, a subi une cyberattaque majeure. Dans un message envoyé aux clients, la marque a informé ces derniers de tentatives frauduleuses visant à accéder à leurs comptes Primes Énergies. Des données sensibles ont été exposées, telles que les noms, prénoms, adresses e-mails, identifiants d'accès, numéros de dossier, montants des primes et détails des prestations.
Cette attaque concerne les services liés à l'électricité, au gaz et au carburant. En réponse, E. Leclerc a notifié la CNIL, réinitialisé les mots de passe des utilisateurs et recommandé de changer leurs mots de passe partout ailleurs.
Les causes de cette cyberattaque restent incertaines, mais plusieurs pistes sont envisagées. Il pourrait s'agir de scraping de données, d'une faille informatique ou d'une attaque par credential stuffing, une technique courante ces derniers mois.
| Type de Données | Données personnelles, Identifiants de connexion, Autres données sensibles |
|---|---|
| Impact Potentiel | Phishing, usurpation d'identité, utilisation de mot de passe sur d'autres plateformes, fraude bancaire |
| Qui est touché ? | Clients actuels et passés de E. Leclerc Énergies |
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
