Même s’il n’est pas matériel, le butin est considérable : l’enseigne de distribution de produits culturels Cultura a fait part, mardi 10 septembre 2024, d’un vol de données – contenant des informations personnelles d’un million et demi de clients – chez l’un de ses prestataires.

Les noms, prénoms, numéros de téléphone, adresses e-mail et postale ainsi que les contenus des commandes de ces clients sont concernés par cette fuite de données, précise Cultura. Les mots de passe ou les données bancaires n’ont en revanche pas été compromis.

Boulanger a aussi été attaqué

La veille, c’est le spécialiste en électroménager et multimédia Boulanger qui avait confirmé avoir été victime d’un « acte de cybermalveillance » dans la nuit du 6 au 7 septembre sur « quelques centaines de milliers de clients ».

Sur des forums spécialisés dans la revente de données issues de piratage consultés par l’AFP, le même compte propose ainsi à la revente les données dérobées chez Cultura et chez Boulanger.

Un prestataire mal protégé ?

Cultura a indiqué avoir déposé plainte. Interrogée par l’AFP, l’entreprise n’était pas en mesure de confirmer que le même prestataire était à l’origine de ces deux fuites de données.

L’enseigne, qui vend notamment des livres, des CD ou de produits de loisirs créatifs, compte 110 magasins en France, un site de vente en ligne et emploie près de 4.500 personnes.

Comme l’impose la loi, la Commission nationale de l’informatique et des libertés (Cnil) et les clients concernés ont été informés mardi par Cultura de cette attaque.