Date de Découverte | 8 novembre 2024 |
---|---|
Type d'information récupérée | noms, prénoms, dates de naissance, adresses mail, adresses postales, numéros de téléphone, numéros de carte de fidélité, points de fidélité, bons de réduction, historique des commandes, tickets de caisse, liste d'achats, produits favoris |
Nombre de Comptes Affectés | 45 000 comptes |
Pays |
🇫🇷 France |
Gravité | Moyenne |
Origine de la Fuite | Credential stuffing |
Dernière mise à jour : 25 novembre 2024
Le 8 novembre 2024, Picard a détecté un accès non autorisé à certains comptes clients, à travers un incident de sécurité. En conséquence, des pirates ont recueilli des informations sensibles, telles que les noms, prénoms, dates de naissance, adresses et numéros de téléphone. Cependant, les informations bancaires n’ont pas été compromises, car elles ne sont pas stockées sur les comptes clients.
L’attaque a été rendue possible par des données d’identification récupérées lors de fuites précédentes, grâce à la méthode "credential stuffing". Ainsi, les attaquants ont testé des combinaisons de mots de passe et identifiants pour accéder à des comptes protégés. Pour y répondre, Picard a renforcé ses mesures de sécurité. De plus, la société surveille désormais les tentatives de connexion malveillantes. Enfin, Picard a informé la CNIL et invité les clients concernés à changer leurs mots de passe.
Type de Données | Données personnelles, Autres données sensibles |
---|---|
Impact Potentiel | Phishing ciblé, usurpation d'identité, fraudes en ligne |
Qui est touché ? | Clients de Picard, membres du programme de fidélité |
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.