La liste des célèbres enseignes victimes d’un s’allonge. Après les magasins Boulanger et Cultura, le spécialiste en jardinerie Truffaut a confirmé mercredi qu’un de ses fournisseurs avait été victime d’une et que des données concernant ses clients avaient été dérobées.

Le nom, prénom, numéro de téléphone, adresse e-mail et postale ainsi que le contenu des commandes en ligne de ces clients sont concernés par cette fuite de , a précisé Truffaut.

Les achats en magasin non concernés

Soulagement par contre, les mots de passe ou les données bancaires n’ont pas été compromis, selon l’enseigne. Et les clients ayant acheté des produits uniquement en magasin et non sur le site Web de Truffaut ne sont pas concernés.

Mardi, c’est l’enseigne de distribution de produits culturels Cultura qui avait fait part d’un vol de données chez un de ses prestataires, contenant des informations personnelles d’un million et demi de clients. Le spécialiste en électroménager et multimédia Boulanger avait pour sa part également confirmé lundi avoir été victime d’un « acte de cybermalveillance » dans la nuit du 6 au 7 septembre concernant « quelques centaines de milliers de clients ».

Un même compte propose les données à la vente

Sur un forum spécialisé dans la revente de données issues de piratage consulté par l’AFP, un même compte propose à la revente les données dérobées chez Truffaut, Cultura et Boulanger. Le compte en question avance que le vol de données de clients de Truffaut concerne 277.000 commandes, un chiffre que Truffaut n’a pas souhaité corroborer. Ni Truffaut ni Cultura n’étaient en outre en mesure de confirmer que le même prestataire était à l’origine de ces fuites de données.

Comme l’impose la loi, la Commission nationale de l’informatique et des libertés (Cnil) et les clients concernés ont été informés par Truffaut de cette attaque.