Après Boulanger, Cultura est victime d’une cyberattaque

Les cyberattaques se multiplient en France. Après le vol de 27 millions de données personnelles chez Boulanger, une autre enseigne vient, à son tour, d’être piratée.

Portrait de Aghiles, un jeune homme avec les cheveux courts et foncés, portant un polo blanc, sur un fond dégradé orange.
Par Aghiles Slamani Publié le 10/09/2024 à 13 h 14 min
Pirate
Pirate - © Point GPhone

Les actes de cybermalveillance sont de plus en plus fréquents en France et redoublent de créativité pour passer sous les radars. Cultura a fait savoir ce mardi 10 septembre qu’elle a été victime d’un piratage mettant en péril des données de nombreux utilisateurs. Quelle est donc l’origine de cette intrusion ?

Cultura : une infiltration externe ?

Un hacker a réussi à s’infiltrer dans les systèmes de Cultura et à dérober les données personnelles de 2,6 millions de personnes. Selon le post de SaxX sur X, les noms, les prénoms, les numéros de téléphone, ainsi que les adresses postales font partie des data compromises. Pour rappel, ces dernières peuvent permettre à d’autres cybercriminels de facilement orchestrer des attaques de phishing.

L’enseigne n’a pas tardé à réagir en prévenant sa clientèle par le biais d’un mail indiquant qu’un « qu’un prestataire informatique externe de Cultura a été victime d’une intrusion malveillante dans sa base de données, dans le cadre d’une attaque qui a ciblé plusieurs enseignes ».

Il convient de noter que c’est le même pirate qui a été à l’origine de l'attaque qui a ciblé Boulanger et Truffaut. Selon les informations de Zataz, il a dérobé 684 966 données clients de GrosBill et CyberTek, 248 501 clients de DIVIA Mobilité, 2 707 064 clients de la marque PepeJeans et 375 760 données de l’assurance retraite.

Qui sera le prochain ?

« Il faudra être extrêmement vigilant en tant que consommateur dans les prochains jours et semaines à venir », prévient SaxX dans son tweet. Ce qui est plutôt logique en raison des cyberattaques qui ont connu une forte hausse ces derniers mois en France.

Pour ce qui est des détails concernant la faille, Cultura ne s’est pas trop étalée sur le sujet et a simplement informé sa clientèle que des « mesures correctives ont été apportées » et que les sites sont parfaitement fonctionnels. L’enseigne a tenu à rassurer les victimes en précisant que les data relatives aux mots de passe et autres données bancaires n’ont pas été touchées.

Les clients concernés par cette attaque devront donc redoubler de vigilance durant les prochains mois pour éviter des situations similaires à l'avenir.