Fuite chez LDLC
Le 10 décembre 2024, le e-commerçant high-tech français LDLC a révélé une fuite de données exposant des informations personnelles (noms, adresses e-mail, numéros de téléphone) de ses clients web et en boutique — potentiellement plusieurs millions de personnes — tout en affirmant qu'aucune donnée financière ou sensible n'était concernée.
- Victime
- LDLC
Le 10 décembre 2024, LDLC — l'un des principaux e-commerçants français de matériel informatique et de produits high-tech — a révélé avoir été victime d'une cyberattaque ayant entraîné le vol de données clients. Il s'agissait de la deuxième fuite majeure touchant le groupe lyonnais en 2024 et, contrairement à l'incident précédent (qui avait concerné environ 1,5 million de clients des boutiques physiques au début de l'année), celui-ci touchait l'ensemble de la clientèle, web comme physique, exposant potentiellement plusieurs millions de personnes.
Dans son communiqué, LDLC indiquait qu'une intrusion non autorisée dans ses systèmes avait conduit à l'exfiltration de données personnelles de clients. L'entreprise soulignait qu'aucune donnée financière ni sensible n'était concernée. Le vecteur d'attaque précis n'a pas été communiqué et l'étendue exacte de la fuite était encore en cours d'investigation au moment de l'annonce.
D'après le communiqué de l'entreprise et la couverture presse, les données exposées se limitaient à des informations de contact et d'identité :
- Noms
- Adresses e-mail
- Numéros de téléphone
LDLC a indiqué avoir immédiatement mobilisé des experts en sécurité et ses partenaires pour renforcer ses mesures de protection existantes, avoir notifié les autorités compétentes et le régulateur de la protection des données (CNIL) au titre du RGPD, et s'être engagé à informer directement les clients concernés à l'issue de l'analyse. Au moment de la divulgation, l'enquête était toujours en cours.
Sources
- groupe-ldlc.comhttps://www.groupe-ldlc.com/information-relative-a-un-incident-de-cybersecurite-3/
- siecledigital.frhttps://siecledigital.fr/2024/12/11/deuxieme-vague-de-cyberattaque-ldlc-a-nouveau-touche-par-une-fuite-de-donnees/
- clubic.comhttps://www.clubic.com/actualite-546713-la-tuile-pour-ldlc-le-e-commercant-francais-revele-avoir-encore-ete-victime-d-une-grosse-cyberattaque-voici-ce-que-l-on-sait.html
- macg.cohttps://www.macg.co/ailleurs/2024/12/ldlc-nouvelle-fuite-de-donnees-de-clients-147781