Boulanger, Cultura et d’autres sites victimes de fuites de données

Mise à jour au 13 septembre 2024: Cybertek et Grosbill, faisant partie du même groupe, ont à leur tour annoncé une fuite de données due à un prestataire.

Quel point commun peut-il bien y avoir entre Cultura, Boulanger, Truffaut et DiviaMobilités (le gestionnaire des transports publics de Dijon) ? On peut déjà en voir un: tous ont été piratés au cours de ces derniers jours.

En creusant un peu plus, on se rend compte que chacune de ces enseignes se défausse sur un prestataire peu vigilant, sans pour autant le nommer directement. Comme le remarque Next.ink, le pirate proposant les données est aussi le même pour les quatre sites, ce qui tend à confirmer l’hypothèse d’un sous-traitant défaillant.

Aucune de ces marques n’a donné de précisions sur la méthode employée, mais les données personnelles de plusieurs centaines de milliers de clients sont dans la nature, allant même jusqu’à 1,5 millions concernant Cultura, comprenant nom, prénom, adresse e-mail, adresse physique, numéro de télé...