Ciberataque expõe dados de centenas de milhares de clientes da Auchan

A Auchan confirmou ter sido vítima de um ciberataque que resultou na exposição de dados confidenciais associados às contas de fidelização de “várias centenas de milhares” dos seus clientes. A empresa já está a notificar os clientes afetados.

“Estamos a escrever para informar que a Auchan foi vítima de um ciberataque. Este ataque resultou no acesso não autorizado a determinados dados pessoais associados à sua conta de fidelização”, pode ler-se na notificação enviada aos clientes.

Os dados expostos no ataque incluem nomes completos, moradas, endereços de email, números de telefone e os números dos cartões de fidelização. A retalhista francesa sublinha, no entanto, que os dados bancários, as palavras-passe e os códigos PIN não foram comprometidos.

A Auchan já notificou a Autoridade Francesa de Proteção de Dados (CNIL) sobre a violação e está a aconselhar os clientes a manterem-se atentos a possíveis ataques de phishing que possam utilizar a informação roubada para criar mensagens fraudulentas mais credíveis.

“Recordamos que a Auchan nunca irá solicitar (seja por email, SMS ou telefone) os seus dados de login, palavras-passe ou o código PIN do cartão de fidelização”, alerta a empresa. “Se receber uma mensagem deste tipo, não clique em qualquer link, não ligue para o número indicado e ignore a informação, pois é muito provável que se trate de uma tentativa de phishing”.

A violação de dados na Auchan ocorre pouco depois de incidentes semelhantes em outras grandes empresas francesas, como a Air France-KLM, a Orange e a Bouygues Telecom. Alguns destes ataques foram ligados à campanha do grupo ShinyHunters contra a plataforma Salesforce.

No entanto, até à data, não existem evidências que relacionem diretamente o ataque à Auchan a esta campanha ou que sugiram uma operação coordenada contra grandes empresas no país.