C’est sans fin : de nombreuses sociétés françaises ont été piratées en 2024. Et pour bien débuter 2025, il semblerait que ce soit Carrefour qui ait été visé par une cyberattaque. On parle d’une fuite de données de 13 millions de clients français.
- Un pirate affirme avoir volé les données privées de 13 millions de clients Carrefour
- La base de données a été mise en vente sur le forum pirate BreachForums
- Si la réputation du piratage n’est pas établie, quelques éléments renforcent la véracité de ce piratage
L’année 2024 n’a pas été toute rose pour les entreprises françaises. Le plus gros piratage de l’an dernier ? Celui de Free, l’opérateur mobile très populaire. Ensuite, Norauto a aussi été touché tout comme Peugeot, filiale de Stellantis. Aujourd’hui, on apprend que sur le forum pirate BreachForums, un cybercriminel a mis en vente la base de données de Carrefour qui regroupe les informations privées de 13 millions de clients.
Quelles sont les données des clients Carrefour qui auraient été volées ?
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | +13M de données de l'enseigne Carrefour serait mis en vente sur le "Boncoin de la cybercriminalité"
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 20, 2025
Hier, un (nouveau) cybercriminel a mis en vente une base de données supposée appartenir à Carrefour comportant 13 000 000 de lignes. La base de… pic.twitter.com/Kv4Yj5powc
Sur X, le chercheur Clément Domingo explique que la base de données de 13 millions de clients de Carrefour est mise en vente avec de nombreux éléments sensibles :
- Prénom
- Nom
- Adresse
- Numéro de téléphone
- Adresse mail
- Informations de profil
- Date de naissance
- Préférences et historiques de panier
À noter que les clients touchés sont les personnes qui ont commandé sur le site de Carrefour selon le pirate qui organise la mise en vente. Pendant la pandémie, beaucoup de personnes ont effectué des achats sur la plateforme de l’enseigne alors si vous en faites partie, prudence ! Ces informations permettent aux cybercriminels de mener des attaques de phishing perfectionnées.
Rien n’indique toutefois qu’il s’agit de la base de données de Carrefour comme le prétend le pirate qui se fait appeler LaFouine sur BreachForums. Clément Domingo explique que l’échantillon de données partagé est trop maigre et ne permet pas de confirmer les dires du cybercriminel.
Mais des éléments donnent du crédit à cette fuite. Quatre pirates de BreachForums qui ont une bonne réputation confirment l’authenticité des données. LaFouine propose aussi cinq autres bases de données dont trois ont été “authentifiées” par la communauté. Le pirate propose de vendre la base de données de Carrefour en cryptomonnaie : Bitcoin, Litecoin et Monero.
Les acheteurs intéressés sont invités à le contacter via Telegram. Clément Domingo explique que les fuites de données risquent de se poursuivre après une année noire, l’an dernier : « Les cyberattaques et fuites d’informations se multiplient en France. On risque de repartir sur le même rythme catastrophique que l’on a connu sur le dernier trimestre 2024. » Parmi les premières victimes de ces premières semaines de l’année : Kiabi.
À lire : c’est quoi le Flipper Zero et qu’est-il vraiment possible de faire avec ?
Ayant eu une commande de courses que je n’avais jamais fait fin d’année 2024 puis annulée par Carrefour sans aucune communication de leur part cela ne m’étonnerai pas. Je précise j’ai un mot de passe unique chez eux donc intrusion possible dans leurs systèmes