Picard

Statut : Résolue

Résumé de la Fuite

Date de Découverte 8 novembre 2024
Type d'information récupérée noms, prénoms, dates de naissance, adresses mail, adresses postales, numéros de téléphone, numéros de carte de fidélité, points de fidélité, bons de réduction, historique des commandes, tickets de caisse, liste d'achats, produits favoris
Nombre de Comptes Affectés 45 000 comptes
Pays 🇫🇷 France
Gravité Moyenne
Origine de la Fuite Credential stuffing
Actions Recommandées

Détails de l'Incident

Dernière mise à jour : 25 novembre 2024

Le 8 novembre 2024, Picard a détecté un accès non autorisé à certains comptes clients, à travers un incident de sécurité. En conséquence, des pirates ont recueilli des informations sensibles, telles que les noms, prénoms, dates de naissance, adresses et numéros de téléphone. Cependant, les informations bancaires n’ont pas été compromises, car elles ne sont pas stockées sur les comptes clients.

L’attaque a été rendue possible par des données d’identification récupérées lors de fuites précédentes, grâce à la méthode "credential stuffing". Ainsi, les attaquants ont testé des combinaisons de mots de passe et identifiants pour accéder à des comptes protégés. Pour y répondre, Picard a renforcé ses mesures de sécurité. De plus, la société surveille désormais les tentatives de connexion malveillantes. Enfin, Picard a informé la CNIL et invité les clients concernés à changer leurs mots de passe.

Chronologie de l'incident

  • Découverte : 8 novembre 2024
  • Action de Sécurisation : Renforcement de la protection des systèmes, surveillance des tentatives de connexion, contrôles de sécurité accrus, notification à la CNIL
  • Résolution Prévue : Incident résolu, actions de prévention ajoutées

Impact

Type de Données Données personnelles, Autres données sensibles
Impact Potentiel Phishing ciblé, usurpation d'identité, fraudes en ligne
Qui est touché ? Clients de Picard, membres du programme de fidélité

Mesures de Protection

  • Changez votre mot de passe immédiatement.
  • Ne réutilisez pas vos mots de passe pour différents comptes.
  • Restez vigilant face aux messages ou appels malveillants, notamment ceux liés à vos informations de compte.

FAQ

  • 1) Que dois-je faire si mes données sont compromises ? Vous devez changer votre mot de passe immédiatement et envisager de changer les mots de passe de tous les autres comptes utilisant les mêmes identifiants.
  • 2) Les informations bancaires ont-elles été compromises ? Non, les informations bancaires ne sont pas accessibles dans votre espace client et n’ont pas été compromises.
  • 3) Que fait Picard pour résoudre cette fuite de données ? Picard a renforcé la surveillance des systèmes et les contrôles de sécurité pour éviter toute tentative de connexion malveillante à l'avenir.

Sources