Différentes données personnelles de clients mobiles de Carrefour circulent sur internet. La chaîne de supermarchés ne peut pas encore préciser l’ampleur de la fuite.
Toute personne possédant une carte SIM de Carrefour Mobile risque de voir ses données circuler en ligne en ce moment. Il s’agit du nom, de la date de naissance, du numéro de téléphone, de l’adresse email, de l’adresse du domicile, mais aussi du numéro de passeport (si la personne l’a fourni), de l’identifiant et du mot de passe Carrefour Mobile, du numéro d’abonné et des données techniques d’identification (telles que l’IMSI), d’une question de sécurité et de la réponse donnée. Bref, presque tout ce que l’entreprise sait sur vous, à l’exception des données de paiement.
Selon Carrefour, des données de clients ont été retrouvées en ligne dans un fichier. Entre-temps, l’entreprise collabore avec un partenaire extérieur pour passer en revue l’incident. Le portail client a entre-temps été fermé. Les utilisateurs ne peuvent par conséquent pas modifier eux-mêmes leur compte.
Carrefour ne peut actuellement pas préciser si cela concerne tous les clients Carrefour Mobile ou combien. Data News a également demandé à l’entreprise quand le fichier en question avait été découvert et s’il y avait eu un incident de sécurité interne, mais l’entreprise n’a pas répondu à cette question pour le moment.
Carrefour conseille à ses clients de réinitialiser leur mot de passe une fois que le site Carrefour Mobile fonctionnera à nouveau. Même si l’entreprise elle-même ne fournit pas de timing à ce sujet. Parallèlement, elle recommande de faire preuve de vigilance face aux tentatives de fraude.
Il nous faut toutefois apporter ici la nuance, selon laquelle la vigilance doit toujours être de mise. Rien que cette semaine, on a appris que tant Carrefour que le gestionnaire de parkings Indigo avaient tous deux connu une fuite de données de clients. Ces données sont généralement vendues à des escrocs et peuvent conduire pendant des années à des appels ou à des mails indésirables, où l’escroc peut facilement se faire passer pour quelqu’un d’autre, parce qu’il connaît le nom de votre compte ou votre question secrète, par exemple.