Molotov et Picard victimes d’un vol de données

Picard et Molotov ont annoncé, les 13 et 14 novembre 2024, avoir été victimes d’un vol de données, touchant respectivement 45 000 et 11 millions de leurs clients. Les deux incidents n’auraient a priori pas de lien. Picard précise n’avoir subi aucune intrusion dans ses SI, mais une attaque par bourrage d’identifiants.

Les cybercriminels ont ainsi dérobé les données personnelles de 45 000 membres du programme de fidélité de l’enseigne. Sont concernées les informations suivantes : nom, prénom, date de naissance, adresse e-mail, adresse postale, numéro de téléphone, numéro de carte de fidélité, historique des commandes, tickets de caisse, liste d’achats et de produits favoris.

Concernant Molotov, les cybercriminels ont réussi à infiltrer les SI du service de streaming, en octobre 2024. Ils y ont dérobé les noms, prénoms, dates de naissance et adresses mails de 11 millions de clients. Molotov et Picard affirment qu’aucune donnée bancaire n’a été compromise. Les deux entreprises ont par ailleurs notifié la Cnil de l’incident.

Ces deux leaks sont les derniers d’une longue liste de vol des données ayant frappé des entreprises françaises en 2024, notamment ces dernières semaines. Parmi les victimes figurent notamment Truffaut, Cultura, Boulanger, SFR et Free.

« Avec la multitude d’affaires qui ont fait l’actualité depuis le début de l’année 2024, il est malheureusement fort probable que la plupart des Français aient vu leurs données personnelles fuiter d’une manière ou d’une autre », a déclaré à ZDNET.fr Jean-Jacques Latour, responsable expertise au groupement d’intérêt public Cybermalveillance.

Tous les internautes de France doivent donc se montrer particulièrement vigilants face aux attaques par hameçonnage ou au faux conseiller qui pourraient résulter de ces fuites.