Cyberattaque: Carrefour dément les rumeurs d'intrusion dans ses systèmes informatiques

13 millions de clients Carrefour ont-ils vu leurs données être mises en vente sur le dark web? La question se pose depuis la publication sur X d'une annonce en ce sens par un spécialiste du domaine, Clément Domingo.

Contacté par Tech&Co, le groupe Carrefour expliquait dans un premier temps avoir été "informé" d'une "possible" connexion illégitime sur "l'un de [leurs] systèmes informatique ou celui de l'un de [leurs] partenaires", mais qu'après une analyse complète, rien n'a pu être établi.

"Les vérifications nous permettent d'affirmer que les systèmes de Carrefour n'ont pas fait l'objet d'une connexion illégitime et que les données de nos clients n'ont pas été compromises" a indiqué par la suite le groupe.

Dans le fichier mis en ligne par les pirates, et dont le profil est décrit comme "étonnant" notamment en raison de la création récente du compte sous pseudo (LaFouine), il est expliqué qu'on y retrouve les noms, prénoms, adresses postales complètes, numéros de téléphones, mail, informations du profil, date de naissance, mais aussi les préférences de plus de 13 millions de personnes.

Le pirate va même plus loin et affirme être en possession d'une "surprise" qu'il dévoilera dans quelques jours. Mais comme le stipule Clément Domingo, "aucune certitude sur la véracité de cette base" n'est établie.

Carrefour évite donc de rejoindre la (très longue) liste des entreprises françaises victimes d'une cyberattaques ces derniers mois. Parmi lesquelles, Free Mobile, qui avait vu fuiter les données de près de 20 millions de ses abonnés, avant que le principal suspect ne soit arrêté et déféré devant la justice.