" Nos investigations indiquent que des données personnelles d'une partie de nos clients ont été touchées. " Dans un e-mail adressé à ses clients, l'enseigne de distribution Cultura indique que l'un de ses prestataires informatiques externes a été victime d'une intrusion informatique malveillante dans sa base de données.
" La faille qui a provoqué cet incident chez notre prestataire a été identifiée, et les mesures correctrices ont été apportées. Le site web de Cultura, Cultura.com, fonctionne en toute sécurité. "
Selon Cultura, ce sont les données de 1,5 million de ses clients qui ont été compromises et exfiltrées. Elles comprennent le nom, prénom, identifiant client, numéro de téléphone mobile, adresse e-mail et postale, ainsi que la liste des produits achetés.
Tout en présentant ses excuses pour l'incident de cybersécurité, Cultura précise que les données relatives aux mots de passe et aux données bancaires n'ont pas été compromises. À ce stade, le risque de phishing ciblé s'appuyant sur les données compromises pour être plus crédible constitue l'une des principales menaces.
Un problème chez un même prestataire ?
Après l'annonce d'un " acte de cybermalveillance " par Boulanger et touchant une partie de ses clients, l'annonce d'une " intrusion informatique malveillante " par Cultura n'apparaît pas comme une surprise. D'autres annonces similaires pourraient suivre.
Un point commun est une revendication sur le forum cybercriminel BreachForums d'un individu se présentant en tant que horrormar44. Il met en vente son butin et assure disposer d'autres données en rapport avec Cybertek, Truffaut, Pepe Jeans, Divia mobilités ou encore Assurance retraite.