Une potentielle cyberattaque d'envergure a visé Carrefour hier, avec la mise en vente - Qwice

Une potentielle cyberattaque d'envergure a visé Carrefour hier, avec la mise en vente sur BreachForums d'une base de données contenant les informations personnelles de 13 millions de clients

Romain Leclaire - Qwice 2025

Une potentielle cyberattaque d'envergure a visé Carrefour hier, avec la mise en vente sur BreachForums d'une base de données contenant les informations personnelles de 13 millions de clients. D'après le vendeur, surnommé LaFouine, les données concernent uniquement les clients ayant effectué des achats en ligne et comprennent des informations détaillées: noms, adresses, numéros de téléphone, emails, dates de naissance et historiques d'achats. Bien que l'authenticité de ces données ne soit pas encore confirmée, plusieurs éléments rendent la menace crédible: la réputation du vendeur sur la plateforme, validée par quatre autres utilisateurs reconnus, ainsi que la récence des informations fournies dans l'échantillon partagé.LaFouine propose la vente de ces données contre des paiements en cryptomonnaies (Bitcoin, Litecoin, Monero). Cette attaque s'inscrit dans une série d'incidents de cybersécurité touchant les entreprises françaises début 2025, comme Kiabi et Showroomprivé, victimes d'attaques de "credential stuffing". Selon l'expert Clément Domingo, cette situation pourrait annoncer une période difficile, similaire au dernier trimestre 2024 marqué par de nombreuses cyberattaques en France.