O varejista francês Auchan está informando que dados sensíveis associados às contas de fidelidade de algumas centenas de milhares de seus clientes foram expostos em um cyberattack.
A empresa está enviando notificações de data breach aos clientes afetados pelo incidente.
“Estamos escrevendo para informar que a Auchan foi vítima de um cyberattack.
Esse ataque resultou em acesso não autorizado a determinados dados pessoais associados à sua conta de fidelidade”, diz a notificação enviada pelo varejista.
De acordo com uma amostra do aviso, os dados expostos no ataque incluem nome completo, título e status do cliente, endereço postal, endereço de email, número de telefone e número do cartão de fidelidade.
A Auchan ressalta que dados bancários, senhas e números de PIN não foram afetados.
Em um comunicado para a mídia francesa, um representante da empresa afirmou que dados pertencentes a “algumas centenas de milhares” de seus clientes foram expostos no incidente.
A Auchan é um grupo multinacional francês do setor de varejo, com mais de 2.100 lojas em 13 países na Europa e África.
A rede emprega 154 mil pessoas e possui receita anual superior a US$ 35 bilhões.
A empresa afirmou ter notificado a Autoridade Francesa de Proteção de Dados (CNIL) sobre o data breach.
Enquanto isso, a Auchan aconselha os destinatários da carta a manterem-se vigilantes contra potenciais ataques de phishing que usem as informações roubadas.
“Reforçamos que a Auchan jamais solicitará (por email, SMS ou telefone) seus dados de login, senhas ou código PIN do cartão de fidelidade”, alertou a empresa.
“Se você receber uma mensagem desse tipo, não clique em nenhum link, não ligue para o número indicado e ignore as informações contidas nela, pois provavelmente se trata de uma tentativa de phishing.”
O data breach da Auchan ocorre logo após divulgações similares envolvendo outras grandes empresas na França, incluindo Air France e KLM, Orange e Bouygues Telecom, algumas das quais foram relacionadas a ataques do grupo ShinyHunters contra Salesforce.
Até o momento, não há evidências que conectem esses ataques ou que sugiram uma campanha coordenada contra grandes empresas no país.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...