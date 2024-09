© Envato

Le mois d’août a été le théâtre de plusieurs cyberattaques d’ampleur visant notamment AMD mais aussi la CAF. Tout récemment, c’est Boulanger qui a été ciblé par un pirate, 27 millions de données ayant été dérobées. Et nous apprenons ce mardi que l’enseigne Cultura a également été victime d’un “acte de cybermalveillance” émanant visiblement du même cybercriminel.

Le détaillant de produits culturels indique à Tech&Co que les données de 1,5 million de clients ont été dérobées. De leur côté, le chercheur en cybersécurité SaxX et le site spécialisé Zataz donnent un nombre plus élevé. D’après eux, 2,6 millions de comptes clients de Cultura auraient été compromis.

Les données de 1,5 million de clients Cultura ont été volées, une porte ouverte pour le phishing

C’est précisément un prestataire informatique de Cultura qui a été ciblé par les cybercriminels. Il a été victime d’“une intrusion malveillante dans sa base de données dans le cadre d’une attaque qui a ciblé plusieurs enseignes ce vendredi 6 septembre”, précise la chaîne de magasins, faisant allusion à l’attaque qui a touché Boulanger.

“La faille qui a provoqué cet incident chez notre prestataire a été identifiée, et les mesures correctives ont été apportées”, assure Cultura dans un courriel adressé aux clients touchés. Mais quelles sont les données personnelles qui se retrouvent désormais dans la nature ? Cultura précise que les données liées aux mots de passe et les données bancaires n’ont pas été interceptées par l’attaquant. On retrouve toutefois plusieurs données sensibles :

Nom

Prénom

Identifient Client

Numéro de téléphone

Adresse email

Adresse postale

Produits achetés chez Cultura

Ces données sont du pain béni pour les cybercriminels. Elles risquent notamment d’être exploitées pour rendre des campagnes de phishing plus crédibles. Si vos données ont été dérobées, vous risquez ainsi de recevoir des mails ou SMS frauduleux de Cultura ces prochains jours. En utilisant des informations authentiques (comme votre liste d’achats), les escrocs pourraient par exemple vous inciter à fournir vos données bancaires pour obtenir soi-disant un remboursement. Soyez prudents !