Auchan subit une seconde cyberattaque en moins d’un an. Les informations personnelles des clients détenteurs d’une carte de fidélité ont été compromises, mais les données bancaires restent épargnées. L’enseigne a alerté la Cnil et appelle ses clients à la vigilance face aux risques de phishing.
Après une première violation de données en novembre 2024, Auchan est à nouveau victime d’une cyberattaque touchant les titulaires de sa carte de fidélité. L’enseigne a confirmé que des cybercriminels ont eu accès à certaines informations personnelles, sans pour autant compromettre les données bancaires ni les mots de passe.
Selon le communiqué envoyé par SMS et email à ses clients, les informations exposées concernent la civilité, le statut professionnel, le nom, le prénom, les adresses email et postale, le numéro de téléphone et le numéro de la carte de fidélité. L’incident touche, selon Auchan, « une centaine de milliers de clients », sans précision exacte.
Ce n’est pas la première fois qu’Auchan est confronté à une fuite de données. En novembre 2024, une cyberattaque similaire avait déjà affecté des centaines de milliers de clients. À l’époque, les données compromises incluaient en plus la date de naissance, la composition familiale et le montant de la cagnotte fidélité.
Comme l’an dernier, l’entreprise insiste sur le fait que les codes PIN, mots de passe et coordonnées bancaires n’ont pas été touchés. Toutefois, la répétition de ces incidents soulève des inquiétudes quant à la sécurisation des systèmes d’information de l’enseigne.
Auchan affirme avoir immédiatement notifié la Cnil et renforcé la protection de ses systèmes. L’entreprise recommande à ses clients de rester vigilants face à d’éventuelles tentatives de phishing par email, SMS ou appel téléphonique.
Les détenteurs de carte fidélité sont invités à vérifier attentivement les messages reçus et à se méfier de toute sollicitation suspecte demandant des informations personnelles ou bancaires.
Ce nouvel épisode illustre une tendance plus large : la multiplication des cyberattaques visant le secteur de la distribution. Après Boulanger et Picard, Auchan rejoint la liste des enseignes françaises confrontées à des violations de données à grande échelle. Ces incidents rappellent que la donnée client est devenue une cible privilégiée pour les cybercriminels.