Sur le forum cybercriminel BreachForums, un individu se présentant en tant que LaFouine a revendiqué avoir en sa possession une base de données de Carrefour France (Carrefour.fr). Elle contiendrait les informations personnelles de plus de 13 millions de clients de l'enseigne de grande distribution ayant commandé sur son site.
Les informations compromises seraient : prénom, nom, date de naissance, adresses postale et e-mail, numéro de téléphone, informations du profil et du panier, préférences.
Sur la plateforme X, le hacker éthique Clément Domingo (@_SaxX) souligne un profil étonnant pour LaFouine, dont la création du compte sur BreachForums remonte à seulement quelques jours. A priori, il ferait partie d'un collectif et il remercie d'autres personnes l'ayant aidé.
Carrefour dément pour le moment
La réputation de LaFouine est validée par une poignée d'utilisateurs de BreachForums et SaxX précise qu'il vend cinq autres bases de données, dont trois semblent authentiques. Le nouveau cybercriminel demande l'équivalent de 3 000 € pour la base de données de Carrefour.
À Tech&Co, le groupe Carrefour indique avoir été informé lundi d'une possible connexion illégitime à l'un de ses systèmes informatiques ou à celui de l'un de ses partenaires. « À ce stade, les analyses nous conduisent à dire que les systèmes de Carrefour n'ont pas fait l'objet d'une connexion illégitime et que les données de nos clients n'ont pas été compromises. »
Il s'agit d'une première analyse plutôt rassurante qui devra toutefois être ultérieurement confirmée. Le travail d'enquête se poursuit.
