Une fuite de données massives revendiquée par le groupe Epsilon
L’enseigne de sport Sport 2000 a été victime d’une cyberattaque ayant entraîné la fuite de données personnelles de plus de 4,3 millions de ses clients. Le groupe cybercriminel Epsilon, très actif en France, a revendiqué cette attaque et mis en vente la base de données dérobée sur le dark web. Sport 2000 a dû notifier cet incident à la Cnil et invite ses clients à la plus grande vigilance face aux tentatives de phishing qui pourraient en découler.
Points clés
- Une cyberattaque a touché l’enseigne de sport Sport 2000, entraînant la fuite de données personnelles de plus de 4,3 millions de clients
- Les données compromises incluent le nom, prénom, adresse e-mail et postale, numéro de téléphone et informations sur les achats en ligne et en magasin
- Le groupe cybercriminel Epsilon a revendiqué cette attaque et mis en vente la base de données dérobée sur le dark web
- Epsilon est un groupe francophone particulièrement actif en France, ayant récemment revendiqué d’autres vols de données comme ceux de LDLC et BFM/RMC
- Sport 2000 a déposé plainte et notifié la Cnil de cette violation de données personnelles
- L’enseigne invite ses clients à la vigilance face aux tentatives de phishing qui pourraient suivre cette cyberattaque
À retenir
Cette nouvelle cyberattaque touchant une enseigne de sport bien connue montre une fois de plus la vulnérabilité des entreprises face aux groupes cybercriminels. Malgré les efforts de sécurité, les données personnelles des clients restent malheureusement une cible de choix pour ces pirates. Sport 2000 a dû prendre les mesures légales et informer ses clients, mais les dommages sont déjà faits. Espérons que cet incident serve de leçon pour renforcer la cybersécurité dans le secteur du commerce de détail.
Sources
