Coopérative U, l'enseigne derrière Super U et Hyper U, a été victime d'une cyberattaque visant les comptes fidélité sur son site magasins-u.com. De nombreuses données personnelles (nom, adresse, téléphone) ont été compromises, exposant les clients à un risque élevé de phishing. L'enseigne recommande de changer mot de passe et code PIN de la carte U. Les données bancaires ne seraient pas touchées.
La série noire continue pour les grandes enseignes françaises. Après Free, Boulanger ou encore Mondial Relay, c’est au tour de Coopérative U, le quatrième acteur de la grande distribution alimentaire en France avec ses 1 904 points de vente, d'être la cible de pirates informatiques. L'entreprise a récemment envoyé un e-mail d'alerte à ses clients pour les informer d'une intrusion malveillante et externe sur les comptes de fidélité de la plateforme magasins-u.com. Cet incident met en lumière la vulnérabilité croissante des bases de données clients, devenues des cibles de choix pour les cybercriminels.Quelles données ont été précisément compromises ?
Selon les communications de l'enseigne, l'offensive a permis aux attaquants d'accéder à un volume conséquent d'informations. La liste des données exposées est précise et inclut la civilité, le statut de client professionnel, le nom, le prénom, l'adresse e-mail, l'adresse postale, le numéro de téléphone et le numéro de la carte de fidélité. Cette cyberattaque dresse un profil quasi complet des clients touchés.
Coopérative U insiste sur un point crucial : les données bancaires ne sont pas concernées par cette fuite. Ni numéro de carte, ni IBAN, ni historique de transaction n'auraient été dérobés. Cependant, les informations volées constituent un levier idéal pour lancer des campagnes de phishing ou de « spear phishing » (hameçonnage ciblé) très sophistiquées, où les escrocs se font passer pour Super U, une banque ou un service de livraison pour subtiliser des informations encore plus sensibles.Comment l'enseigne a-t-elle réagi à cette intrusion ?
Dès la détection de l'activité suspecte, les équipes techniques du groupe ont réagi en déployant des mesures de sécurité supplémentaires pour contrer toute nouvelle intrusion. L'enseigne affirme avoir renforcé ses protections, notamment via des systèmes anti-robots plus robustes, afin de sécuriser de nouveau la plateforme. La transparence et la conformité légale ont également été des priorités.
Conformément aux obligations du RGPD (Règlement Général sur la Protection des Données), l'incident a été promptement notifié à la CNIL (Commission Nationale de l’Informatique et des Libertés). La loi impose en effet à toute entreprise victime d'une fuite de prévenir l'autorité compétente dans un délai de 72 heures dès lors que la violation représente un risque pour la vie privée des individus concernés.
Quelles sont les mesures à prendre pour vous protéger ?Face à cette situation, Coopérative U a formulé des recommandations claires pour ses clients afin de limiter les risques. La première urgence est de changer immédiatement le mot de passe de votre compte sur le site magasins-u.com. Pour cela, il est conseillé de taper soi-même l'adresse dans le navigateur et d'utiliser la fonction « J'ai oublié mon mot de passe ». Le nouveau code doit être robuste : au moins 8 caractères, mêlant majuscules, minuscules, chiffres et symboles, et surtout, ne doit pas être réutilisé sur d'autres sites.
La seconde mesure de sécurité concerne directement la carte de fidélité. Il est vivement recommandé de modifier le code PIN de la Carte U. Cette opération doit se faire en personne, en se rendant à l'accueil de son magasin muni d'une pièce d'identité. Le choix d'une combinaison difficile à deviner est essentiel pour protéger la cagnotte fidélité de toute utilisation frauduleuse. On ne le répétera jamais assez : la protection de vos données personnelles passe par une vigilance accrue face aux communications suspectes que vous pourriez recevoir.
merci à GNT
le moindre avis, retour sur une enquête de qualité d'un service dont ceux de l'Etat, etc. Parce que ce sont aussi des sociétés externes qui gèrent cela, ou ça peut l'être avec tout un tas d'informations nominatives, directement ou par croisement de données ; etc, etc. Le tout peut être analysé par on ne sait qui, stocké on ne sait où, revendu à on ne sait qui, et même les protagonistes actuels n'ont aucune idée de ce que ça deviendra.
