" Dans la nuit du 6 au 7 septembre, Boulanger a été victime d'un acte de cybermalveillance sur une partie de nos informations clients. Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n'est concernée. "
Sans entrer dans les détails et de manière laconique, l'enseigne d'électroménager et d'électronique grand public Boulanger confirme un incident de cybersécurité. Le groupe souligne que cet incident a été circonscrit et assure que l'ensemble des clients a été informé.
" Nos sites web et les applications mobiles Boulanger fonctionnent normalement, en toute sécurité, avec une vigilance renforcée. La protection des données est et restera notre priorité absolue. "
Encore et toujours sur BreachForums
Avant la communication de l'enseigne, le chercheur en cybersécurité et hacker éthique SaxX avait alerté au sujet de la découverte d'une annonce pour négocier la vente d'une base de données de Boulanger contenant plus de 27 millions de lignes, et pas seulement des adresses de livraison.
Sur le forum cybercriminel BreachForums et le Dark Web, SaxX rapporte que la personne au profil relativement récent cherche également à faire commerce de bases de données d'autres enseignes comme Cultura et Truffaut, ou encore de l'Assurance retraite.
Présumé coulé après une opération de démantèlement, BreachForums n'a jamais complètement disparu et se montre plus discret avec une adresse en .onion. La liste des fuites de données sur BreachForums ne semble jamais devoir s'arrêter et n'épargne pas la France. De quoi nourrir des inquiétudes, malgré les communications rassurantes de groupes touchés...