Une importante base de données attribuée à Atol, l’un des principaux groupes d’optique en France, est actuellement proposée à la vente sur un forum cybercriminel fréquenté par des hackers et revendeurs de données volées.
La publication est attribuée au cybercriminel Angel_Batista, déjà impliqué dans plusieurs ventes de bases de données françaises ces dernières semaines dans le domaine des opticiens.
Près de 6 millions de clients revendiqués
Selon le message publié sur le dark web, la base contiendrait les informations de 5 924 215 clients provenant de plus de 800 boutiques liées au groupe Atol.
Le pirate affirme également disposer de plus de 1,6 million d’adresses e-mail uniques.
Le hacker indique vendre l’intégralité de la base pour un montant de 8 000 euros et a également publié un échantillon d’environ 1 000 lignes afin de prouver l’authenticité des données.
Les extraits visibles montrent des fiches clients particulièrement détaillées contenant :
- civilités ;
- noms et prénoms ;
- noms de naissance ;
- dates de naissance ;
- adresses e-mail ;
- numéros de téléphone ;
- numéros secondaires ;
- adresses postales complètes ;
- villes et codes postaux ;
- références administratives internes.
Les données publiées dans l’échantillon exposent notamment des informations concernant des familles entières, y compris des enfants et des personnes âgées, avec des adresses complètes et des coordonnées téléphoniques.
Qui est Atol ?
Fondé en 1970, Atol est l’un des plus importants réseaux d’opticiens français sous forme coopérative. L’enseigne commercialise des lunettes de vue, des lunettes solaires, des lentilles de contact ainsi que différents services liés à la santé visuelle.
Le groupe s’appuie sur plusieurs centaines de magasins répartis dans toute la France et gère quotidiennement un volume important de données clients et administratives.
Des risques importants pour les clients
Ce type de fuite peut rapidement alimenter des campagnes de phishing ciblé, des tentatives d’usurpation d’identité ou des arnaques téléphoniques particulièrement crédibles.
La présence combinée d’informations personnelles, d’adresses physiques, de dates de naissance et de données administratives augmente fortement la valeur de ce type de base sur les forums cybercriminels.
Les cybercriminels peuvent notamment exploiter ces données pour envoyer de faux messages se faisant passer pour Atol, des mutuelles santé, des assurances ou encore des organismes administratifs.
Aucune confirmation officielle pour le moment
À ce stade, l’authenticité complète des données revendiquées n’a pas été officiellement confirmée publiquement par Atol. L’ampleur exacte de la compromission et l’origine potentielle de la fuite restent inconnues.