L’éditeur français de jeux vidéo Ankama informe ses utilisateurs avoir été victime d’une cyberattaque ayant entraîné un accès non autorisé à certaines données liées aux comptes.
L’incident a été communiqué directement par email aux utilisateurs concernés. L’entreprise indique avoir pris des mesures immédiates pour contenir l’attaque et renforcer la sécurité de ses systèmes.
Quelles données sont concernées ?
Selon les informations transmises, les données susceptibles d’avoir été consultées incluent :
- Nom et prénom
- Adresse email
- Ville et localisation
- Adresse IP
- Historique de commandes et d’achats
- Informations partielles de paiement
Des données bancaires partielles
L’entreprise précise que les informations de paiement concernées sont partielles, incluant notamment certains éléments comme les premiers et derniers chiffres d’une carte bancaire, sans les données complètes nécessaires pour effectuer un paiement.
Aucune information comme le code de sécurité ou la date d’expiration complète ne serait incluse selon Ankama.
Mots de passe non concernés
Selon la communication, aucun mot de passe ne serait affecté par cet incident.
L’entreprise recommande néanmoins de rester vigilant et d’adopter de bonnes pratiques de sécurité, notamment face aux tentatives de phishing.
Quels risques pour les utilisateurs ?
Même en l’absence de données bancaires complètes, ces informations peuvent être exploitées pour des attaques ciblées.
- Phishing au nom d’Ankama ou d’un service de paiement
- Arnaques liées à des achats ou remboursements
- Usurpation d’identité
- Collecte d’informations complémentaires via ingénierie sociale
Une vigilance renforcée recommandée
Ankama invite ses utilisateurs à ne jamais partager leurs identifiants ou informations sensibles par email, SMS ou téléphone, et à privilégier l’accès direct à leur compte via les plateformes officielles.
Comme souvent dans ce type d’incident, le principal risque repose désormais sur les tentatives d’exploitation secondaire des données exposées.