Ce lundi, les clients de l’enseigne de Boulanger ont reçu un message inquiétant dans leur boîte mail. Un message expliquant que les serveurs de l’entreprise et que des avaient été dérobées.

« Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients », explique Boulanger dans le mail envoyé à ses clients que 20 Minutes a pu consulter. L’enseigne assure, ce lundi, que « l’incident a été circonscrit » et que les sites Web ainsi que l’application de la marque « fonctionnent normalement, en toute sécurité ».

En vente sur le Dark Web

Néanmoins, l’attaque n’a pas été sans conséquence. Boulanger reconnaît sur X une fuite de données : « Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée », rassure toutefois l’enseigne.

Pour autant, la fuite n’est pas négligeable puisque la base ne comporte pas moins de « 28 millions de lignes », selon la revue , laquelle précise qu’elle est déjà en vente sur le Dark Web. De son côté, avait alerté dès samedi sur le piratage de « + 27M de comptes ». Il estime d’ailleurs « difficile de croire » que cela concerne uniquement des adresses postales et non des mails et des numéros de téléphone. Le monde informatique affirme d’ailleurs que la base en vente sur le Dark Web comporte effectivement ce type de données.

Toujours selon SaxX, c’est au que les données de Boulanger sont en vente sur le Dark Web. Au « gentil hacker », le responsable présumé du piratage a confirmé que beaucoup d’acheteurs potentiels s’étaient manifestés mais qu’aucun deal n’avait encore été conclu. Si elle ne comporte pas de données bancaires comme l’affirme Boulanger, cette base pourrait toutefois être utilisée pour une vaste opération de phishing.