Un vol massif de données personnelles frappe les clients d’Auchan

L’enseigne de distribution confirme la compromission de plusieurs centaines de milliers de comptes fidélité, excluant toutefois les informations bancaires.

Le groupe Auchan a fait état d’une intrusion informatique ayant conduit à l’exfiltration de données appartenant à ses clients. L’incident, qualifié d’acte de cybermalveillance, a touché les comptes du programme de fidélité de l’enseigne. Selon les premières estimations, plusieurs centaines de milliers de personnes seraient concernées.

Les informations dérobées incluent des éléments d’identification tels que les noms, prénoms, adresses électroniques et postales, numéros de téléphone ainsi que les références des cartes de fidélité. Le groupe se veut rassurant en précisant que les données sensibles, notamment les coordonnées bancaires, mots de passe et codes confidentiels, n’ont pas été compromises.

Une procédure d’information des clients affectés a été engagée, de même qu’une déclaration à la Commission nationale de l’informatique et des libertés. Il s’agit du second épisode de ce type pour l’enseigne en quelques mois, après une attaque survenue fin 2024.

Face à la recrudescence des tentatives d’hameçonnage susceptibles de suivre ce type d’incident, la direction recommande la plus grande vigilance à l’égard des messages non sollicités réclamant des informations personnelles. Cette affaire s’inscrit dans un contexte national marqué par plusieurs violations de données majeures affectant divers secteurs d’activité.