Une fuite de données semble toucher les clients de Carrefour Mobile, exposant noms, adresses, identifiants et autres informations sensibles sur internet.Depuis plusieurs jours, une inquiétante découverte secoue les utilisateurs de Carrefour Mobile. Un fichier contenant de nombreuses données personnelles, potentiellement extraites des serveurs de l’opérateur mobile, circule en ligne. Bien que Carrefour n’ait pas encore été en mesure de déterminer l’ampleur exacte de la brèche, les premières informations laissent entrevoir un incident de cybersécurité.
La fuite concerne un volume de données particulièrement vaste et sensible. Parmi les informations exposées figurent le nom, la date de naissance, le numéro de téléphone, l’adresse email et le domicile des abonnés. Plus préoccupant encore : des données hautement confidentielles comme le numéro de passeport — pour les clients l’ayant fourni — ainsi que les identifiants de connexion à l’espace client Carrefour Mobile, le numéro d’abonné, les données techniques d’identification comme l’IMSI, et même les réponses aux questions de sécurité. En d’autres termes, un éventail complet d’éléments permettant une potentielle usurpation d’identité.
Les seules données non concernées par la fuite seraient, selon Carrefour, les informations bancaires. Un maigre soulagement pour les clients, d’autant que le portail en ligne permettant la gestion de leur compte a été désactivé par précaution. Il leur est donc actuellement impossible de modifier leurs identifiants ou de sécuriser leur espace personnel. Cette indisponibilité alimente l’inquiétude, notamment en raison du silence de l’enseigne sur les délais de rétablissement du service.« Le portail client a été temporairement fermé » : Carrefour bloque les accès pour limiter les risques.
Carrefour n’a pour l’heure pas souhaité communiquer de détails sur une éventuelle faille interne ou sur la date précise de la découverte du fichier en circulation. Une enquête a été ouverte avec le concours d’un prestataire externe spécialisé en cybersécurité, mais les premiers résultats tardent à être publiés. Ce manque de transparence frustre une partie des clients qui, en plus de voir leurs données exposées, se retrouvent dans l’incapacité de réagir efficacement.
Cette affaire réveille les souvenirs d’une alerte précédente : en janvier dernier, un pirate connu sous le pseudonyme « La Fouine » prétendait commercialiser une base de données issue de Carrefour (et pas que). L’entreprise avait alors nié toute compromission de ses serveurs.
merci à ZATAZ