Fuite chez Cultura
Le 10 septembre 2024, l'enseigne française de produits culturels Cultura a révélé qu'une intrusion chez un prestataire informatique tiers commun avait exposé les données personnelles d'environ 1,5 million de clients (nom, coordonnées, historique des commandes) ; mots de passe et données bancaires non touchés.
- Victime
- Cultura
- données
- 1.5M
Le 10 septembre 2024, Cultura — grande enseigne française de produits culturels, créatifs et de loisirs — a révélé une fuite de données touchant environ 1,5 million de clients. La compromission ne provenait pas des systèmes propres de Cultura mais d'un prestataire informatique externe commun à plusieurs enseignes exploitant des sites de vente en ligne.
L'intrusion dans la base de données de ce prestataire est survenue lors de la même vague d'attaques de début septembre qui a également frappé Boulanger ; d'autres marques comme Pepe Jeans, GrosBill et CyberTek figureraient parmi les victimes présumées de la même compromission. Cultura a indiqué avoir identifié et corrigé la vulnérabilité à l'origine de la fuite après avoir été alertée.
Les données exposées comprenaient :
- Nom et prénom
- Identifiant client
- Adresse e-mail et adresse postale
- Numéro de téléphone mobile
- Historique des commandes et des achats
Selon Cultura, les mots de passe et les données bancaires n'ont pas été compromis. L'enseigne a notifié la CNIL, déposé une plainte et contacté individuellement par e-mail les clients concernés, en les invitant à la vigilance face aux tentatives de hameçonnage exploitant les coordonnées divulguées.
Sources
- next.inkhttps://next.ink/149551/boulanger-cultura-diviamobilites-les-fuites-de-donnees-se-multiplient/
- franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cultura-victime-d-une-cyberattaque-les-donnees-de-1-5-million-de-clients-derobees_6774133.html
- lebigdata.frhttps://www.lebigdata.fr/cultura-donnees-d-15-million-de-clients-volees