Dans un contexte marqué par une série d'alertes pour des fuites de données, l'enseigne de grande distribution Intermarché concède avoir commis une erreur dans sa communication au sujet d'un incident de cybersécurité.
Des clients ont été initialement avertis par e-mail d'un accès non autorisé par un tiers à leur compte Intermarché, ainsi que d'un blocage temporaire de l'accès au compte jusqu'à une prochaine connexion pour inviter à changer de mot de passe.
Dans sa missive, Intermarché précisait que l'attaquant a pu accéder aux données personnelles et pourrait les utiliser " à des fins de fraude ou décagnottage de la carte de fidélité, voire d'usurpation d'identité. " Tout en assurant, que des données bancaires hébergées sur d'autres serveurs par des partenaires de paiement n'ont pas été compromises.
Intermarché reconnaît une erreur de communication
" Contrairement à ce qui a pu être annoncé à certains clients par erreur, aucun tiers non autorisé n'a pu accéder aux données personnelles des clients Intermarché ", a indiqué le groupe Les Mousquetaires, quelques heures après l'alerte.
La maison-mère d'Intermarché ajoute qu'elle présente ses excuses pour la gêne occasionnée et la fausse alerte concernant une fuite de données qui n'a donc pas eu lieu. Il y a bien eu une tentative de cyberattaque, mais elle a été bloquée avant d'avoir une quelconque incidence.
Du credential stuffing
En l'occurrence, un attaquant a usé d'une technique de credential stuffing pour essayer d'obtenir un accès à des comptes. Ce n'est pas un piratage des systèmes d'information, mais une sorte de bourrage d'identifiants en enchaînant des combinaisons de noms d'utilisateur et de mots de passe.
Le credential stuffing est une attaque par force brute qui s'appuie sur l'exploitation d'identifiants précédemment exposés et qui peuvent par exemple se retrouver sur le Dark Web. Autrement dit, des identifiants de compte volés sont utilisés pour obtenir un accès non autorisé à des comptes sur d'autres systèmes.
Reposant sur des demandes de connexion automatisées à grande échelle, ce type d'attaque doit normalement être détecté, d'où le blocage des comptes d'Intermarché et la demande de changement de mot de passe par précaution.
