L'enseigne d'opticiens Alain Afflelou victime d'une cyberattaque

Nouvelle victime dans la vague de cyberattaques qui concerne des entreprises françaises. Alain Afflelou, spécialiste des lunettes et des appareils auditifs, annonce avoir été "confronté à un incident de cybersécurité" dans un mail envoyé à ses clients, et que Tech&Co a pu se procurer.
En cause, une faille dans le système utilisé par l'un de ses prestataires, qui a permis "un accès non autorisé" à l'outil de gestion de relation client du groupe français.
Des données personnelles en fuite chez Alain Afflelou
Les données concernées sont nombreuses mais peu sensibles au regard des précédentes attaques sur d'autres entreprises et services publics:
- Nom, prénom et date de naissance
- Coordonnées postales, mail et numéro de téléphone
- Informations commerciales comme les derniers achats, devis
- Nom de la mutuelle
- Date du dernier rendez-vous
- Enseigne auquel le client est rattachée
- Information sur le statut parental du client
Alain Afflelou insiste sur le fait qu'aucune donnée bancaire ou numéro de sécurité sociale ne se trouvait dans cette base. Aucune donnée de correction visuelle ou d'audition, voire des mots de passe, n'est non plus concernée. On ne sait toutefois pas combien de clients sont concernés par cette fuite de données. Alain Afflelou est également présent dans le secteur de la téléconsultation depuis 2022.
Dans son mail à ses clients, l'entreprise explique avoir "pris les mesures nécessaires pour éviter toute récidive" et n'avoir eu, à ce stade, pas connaissance d'une utilisation frauduleuse de ces données.
L'enquête pour comprendre ce qui s'est passé - en plus d'un signalement à la Cnil - est en cours. Notons que cela pourrait toutefois donner lieu, dans le futur, à une campagne de phishing spécifiquement liée à vos données optiques ou auditives. Il convient donc de faire attention et de s'en référer au service client d'Alain Afflelou en cas de doute.
Contacté par Tech&Co, Alain Afflelou ne nous a pas encore répondu.