Le spécialiste de l'achat-revente Easy Cash victime d'une cyberattaque

Une nouvelle victime. L'enseigne Easy Cash a été victime d'une cyberattaque. L'annonce a été faite par l'enseigne spécialisée dans l'achat et la revente de produits d'occasion via un mail adressé aux clients.

"Nous vous informons que le groupe Easy Cash a été victime d'un incident de cybersécurité localisé sur l'ordinateur d'un magasin le 16 avril", précise l'entreprise française. "Cet incident a potentiellement conduit à un accès non autorisé à certaines données personnelles."

Des informations personnelles des clients, comme le nom, le prénom ou la date de naissance ont donc potentiellement été consultées par les pirates. Toutefois, "aucune donnée bancaire, aucun mot de passe, ni aucun moyen d’accès à votre compte Easy Cash n’est concerné", assure l'entreprise.

"Aucune utilisation frauduleuse constatée"

Easy Cash indique avoir "immédiatement pris les mesures nécessaires pour contenir l'incident et renforcer la sécurité des systèmes".

"A ce jour, aucune utilisation frauduleuse de ces données n'a été constatée", poursuit l'enseigne. Une plainte a été déposée et l’incident a également été notifié aux autorités compétentes.

Selon le chercheur Clément Domingo, la fuite de données pourrait concerner 13,6 millions d'utilisateurs. En effet, le chercheur a repéré une base de données appartenant à Easy Cash en vente sur le dark web. Si pour le moment, il n'y a aucune preuve du lien entre cette base de données et la cyberattaque, l'ensemble des données était proposé pour 4.000 dollars.

Selon un porte-parole d'Easy Cash, qui s'est exprimé auprès de 01net, moins de 100.000 personnes ont en réalité été touchées. Cet incident "a pu permettre la récupération de données personnelles de 92.000 clients et celle des collaborateurs du magasin", assure l'entreprise.

Easy Cash "collabore étroitement avec ses experts pour analyser si de nouveaux éléments sont apparus".

Le groupe recommande à ses clients de faire preuve de vigilance. "Easy Cash ne vous demandera jamais de transmettre vos données bancaires ou vos mots de passe par courrier, courriel ou téléphone", rappelle le spécialiste de l'achat-revente.

Les cyberattaques se font de plus en plus nombreuses en France. Le 18 avril dernier, le spécialiste des parkings Indigo a indiqué avoir été victime d'un incident de cybersécurité. Certaines données sensibles, comme le mail, le nom ou l'adresse postale ont été consultées par les pirates.

Deux jours auparavant, l'enseigne d'opticiens Alain Afflelou était également victime d'une fuite de données via un de ses prestataires.