Ce lundi, les clients de l’enseigne de high-tech Boulanger ont reçu un message inquiétant dans leur boîte mail. Un message expliquant que les serveurs de l’entreprise avaient été attaqués et que des données clients avaient été dérobées.

« Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients », explique Boulanger dans le mail envoyé à ses clients que 20 Minutes a pu consulter. L’enseigne assure, ce lundi, que « l’incident a été circonscrit » et que les sites Web ainsi que l’application de la marque « fonctionnent normalement, en toute sécurité ».

En vente sur le Dark Web

Néanmoins, l’attaque n’a pas été sans conséquence. Boulanger reconnaît sur X une fuite de données : « Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée », rassure toutefois l’enseigne.

Pour autant, la fuite n’est pas négligeable puisque la base ne comporte pas moins de « 28 millions de lignes », selon la revue Le monde informatique, laquelle précise qu’elle est déjà en vente sur le Dark Web. De son côté, le « gentil hacker » SaxX avait alerté dès samedi sur le piratage de « + 27M de comptes ». Il estime d’ailleurs « difficile de croire » que cela concerne uniquement des adresses postales et non des mails et des numéros de téléphone. Le monde informatique affirme d’ailleurs que la base en vente sur le Dark Web comporte effectivement ce type de données.

Toujours selon SaxX, c’est au modeste prix de 2.000 euros que les données de Boulanger sont en vente sur le Dark Web. Au « gentil hacker », le responsable présumé du piratage a confirmé que beaucoup d’acheteurs potentiels s’étaient manifestés mais qu’aucun deal n’avait encore été conclu. Si elle ne comporte pas de données bancaires comme l’affirme Boulanger, cette base pourrait toutefois être utilisée pour une vaste opération de phishing.