Nom, adresse, téléphone: des centaines de milliers de clients de Boulanger touchés par une fuite de données

Si vous avez déjà commandé un produit électronique ou d'électroménager chez Boulanger, votre adresse postale est peut-être en vente quelque part sur internet. Ce lundi 9 septembre, Boulanger a annoncé sur Twitter avoir été victime d'un "acte de cybermalveillance" dans la nuit du 6 au 7 septembre, touchant "une partie" de ses clients.

Selon l'enseigne, la fuite de données concerne les adresses de livraison des clients touchés. Si ces derniers se sont fait livrer des produits à leur domicile, leur adresse postale personnelle est donc concernée, mais aussi pour certains les numéros de téléphone et les emails.

Comme souvent, les informations bancaires ne sont pas entre les mains des hackers, les fonctions de paiement étant généralement assurées par des services tiers, pour des raisons de sécurité.

Risque d'escroquerie

En revanche, les victimes font face à un risque supplémentaire de tentative d'escroquerie: en possédant l'adresse postale d'une cible, des escrocs pourraient se faire passer pour Boulanger dans des mails ou SMS de hameçonnage, afin de les rediriger vers de faux sites internet aux couleurs de l'ensemble, et les inviter à renseigner des informations bancaires.

Par exemple en évoquant un supposé colis Boulanger à l'approche des fêtes de Noël, ou un prétendu remboursement d'une commande Boulanger.

Toujours ce 9 septembre, Boulanger assure que tous les clients concernés par la fuite ont été avertis. Une obligation légale, selon le RGPD.

Interrogé par Tech&Co, Boulanger assure que la fuite de données ne concerne aucune autre information que l'adresse postale, et que les numéros de téléphone ou adresses mail ne sont donc pas concernées. L'entreprise précise que "quelques centaines de milliers de clients" sont victimes de la cyberattaque.