Le groupe Magasins U (Super U) informe certains clients d’avoir été victime d’une cyberattaque externe et malveillante ayant conduit à un accès non autorisé à plusieurs comptes de l’espace client magasins-u.com.
Dans un courrier adressé aux personnes concernées, l’enseigne indique avoir détecté une activité suspecte sur son espace client et confirme que certains comptes ont été compromis malgré les mesures de sécurité en place.
Quelles données sont concernées ?
Selon la communication transmise, les informations potentiellement consultées comprennent :
- Civilité
- Statut client professionnel
- Nom et prénom
- Adresse email
- Adresse postale
- Numéro de téléphone
- Numéro de carte fidélité
Les données bancaires ne seraient pas concernées, précise l’entreprise.
Mesures prises par l’enseigne
Magasins U affirme avoir mobilisé ses équipes pour renforcer la sécurité de la plateforme, notamment via des mesures supplémentaires de protection anti-robot et d’autres dispositifs techniques jugés nécessaires.
L’entreprise indique également avoir notifié l’incident à la CNIL.
Clients invités à changer leur mot de passe
Les clients concernés sont invités à renouveler leur mot de passe lors de leur prochaine connexion en utilisant la procédure « mot de passe oublié ».
Magasins U recommande également d’utiliser un mot de passe robuste, d’éviter les informations personnelles évidentes et de sécuriser le code PIN lié à la carte U.
Quels risques après cette fuite ?
- Phishing ciblé se faisant passer pour Magasins U
- Usurpation d’identité à partir des données exposées
- Fraudes liées au compte fidélité
- Spam ou sollicitations frauduleuses
- Tentatives de réutilisation de mot de passe
Nouvelle alerte dans la grande distribution
Cette affaire rappelle que les programmes de fidélité et espaces clients des enseignes de distribution restent des cibles attractives pour les cybercriminels en raison du volume important de données personnelles qu’ils concentrent.
