L’enseigne Boulanger a récemment été victime d’une fuite de données personnelles massive, dont le début remonte à septembre 2024. Les données personnelles de près de 5 millions de clients ont été volées et diffusées sur le net.
Depuis septembre dernier, Boulanger est la cible d’un piratage massif menaçant les données de près de 27 millions de clients. L’entreprise française l’avait elle-même reconnu sur son compte LinkedIn au moment des faits : « Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients […]. D’ores et déjà, l’incident a été circonscrit et l’ensemble de nos clients a été informé ».
Aujourd’hui, les données ont été publiée sur BreachForums, le « Amazon de la cybercriminalité » sous forme de 2 fichiers différents :
- un fichier brut de 16 Go au format .JSON, contenant plus de 27 millions d’enregistrements
- un fichier nettoyé de 500 Mo en .CSV
Le prix était de 2000 € puis a baissé rapidement à 300 €, preuve que le contenu est moins intéressant qu’annoncé…
Même si le fichier brute contient plus de 27 millions d’enregistrements (27,561,591 exactement), il est probable que le nombre de personnes touchées soit 5 million, car le fichier nettoyé totalise cela.
Mais même là encore, le nombre de personnes semble être exagéré : après dédoublonnage, il s’avèrerait qu’il ne resterait plus que environ 1 million d’entrées uniques. On notera que ce million de personnes représente tout de même un chiffre conséquent. Les coordonnées complètes ont fuitées : nom, prénom, adresse postale, adresse mail et numéro de téléphone.
Afin de se protéger des potentielles futures escroqueries en ligne, il est conseillé de changer le mot de passe de votre compte Boulanger (ce dernier doit être unique).
Il est également conseillé d’activer le MFA/2FA, qui active la double d’authentification pour accéder à votre compte Boulanger. Un moyen de vérifier correctement votre identité et de prévenir les risques d’usurpation.
Enfin, méfiez-vous des messages et des mails envoyés par Boulanger. Les cybercriminels ayant accès à votre adresse et à votre numéro de téléphone, il leur est désormais facile de vous contacter pour vous tendre des pièges toujours plus frauduleux et mensongers.
