Intersport a récemment annoncé avoir été victime d'une cyberattaque, entraînant le vol des données personnelles de 3,4 millions de Français. L’intrusion, survenue mi-mars, a compromis des informations telles que les noms, prénoms, adresses e-mail et postales des clients. Ces données sont désormais en vente sur BreachForums, où le pirate les propose en échange de cryptomonnaies. Heureusement, les données bancaires et les mots de passe n'ont pas été touchés.
Néanmoins, Intersport recommande vivement à ses utilisateurs de modifier leur mot de passe sur son site et de rester vigilants face aux risques de phishing. L'enseigne a en effet également averti que certains clients pourraient recevoir des emails frauduleux prétendant provenir de l'entreprise. Cette attaque s'ajoute à une série d'incidents similaires, notamment des attaques par ransomware survenues en 2022 et 2024. Intersport n’a pas précisé si les autorités compétentes, telles que la CNIL, ont été informées de cet incident.
Les données piratées ont été mises en vente sur BreachForums, une plateforme dédiée aux informations compromises. Selon le chercheur Clément Domingo sur LinkedIn, la base de données contient les informations de 3,4 millions de clients. Le pirate, qui se fait appeler "placenta", a mis en ligne des échantillons incluant des détails relatifs aux achats, tels que les numéros de facture, les références PayPal, les montants payés, les types de cartes bancaires et les numéros de cartes de fidélité. Ces informations couvrent tous les aspects d’une transaction, de la validation du paiement à la livraison des produits.
Le cybercriminel a initialement proposé la base de données aux enchères pour 2 500 dollars en cryptomonnaies, avant de réduire le prix à 1 000 dollars. Selon Clément Domingo, l'attaque pourrait avoir été facilitée par l'achat d'un accès frauduleux. En effet, un accès au système d'Intersport était mis en vente pour 700 dollars en décembre 2024.
Zataz, un blog spécialisé, a attribué l'attaque à un groupe de pirates ayant précédemment ciblé des opérateurs télécoms français, notamment Free et SFR.
