Fuite chez LDLC
Début mars 2024, le distributeur français d'électronique LDLC a confirmé une fuite de données touchant environ 1,5 million de clients de ses magasins, exposant noms, adresses postales, e-mails et numéros de téléphone, mais aucune donnée bancaire ou sensible.
- Victime
- LDLC
- données
- 1.5M
Le 1er mars 2024, LDLC — important distributeur français de matériel informatique et d'électronique, en ligne et en boutique — a confirmé avoir été victime d'une cyberattaque ayant entraîné le vol des données personnelles d'environ 1,5 million de clients. La fuite a d'abord été repérée fin février 2024 sur des forums cybercriminels, où un attaquant proposait l'accès à la base de données avant d'en publier l'intégralité.
Selon LDLC, l'incident concernait les clients de ses magasins physiques (plus de 80 points de vente en France) ; les acheteurs des sites e-commerce du groupe n'ont pas été touchés. Les enregistrements dérobés contenaient des coordonnées et des éléments d'identité mais, d'après l'entreprise, aucune donnée bancaire ou financière sensible.
Catégories de données exposées :
- Nom et prénom
- Adresse postale
- Adresse e-mail
- Numéro de téléphone
L'auteur de l'attaque a affirmé avoir dérobé les données de 1,5 million de clients et indiqué que LDLC avait refusé de négocier malgré la menace de revendre les informations. LDLC a déclaré avoir immédiatement renforcé ses mesures de protection, cherché à limiter les conséquences et ouvert une enquête sur l'origine de l'incident.
Sources
- 01net.comhttps://www.01net.com/actualites/les-donnees-de-15-million-de-clients-ldlc-ont-ete-piratees.html
- groupe-ldlc.comhttps://www.groupe-ldlc.com/information-relative-a-un-incident-de-cybersecurite-2/
- zataz.comhttps://www.zataz.com/fuite-de-donnees-chez-ldlc/
- macg.cohttps://www.macg.co/ailleurs/2024/03/le-groupe-ldlc-victime-dune-fuite-de-donnees-142489