news 
cves 
 
 
 
 
#Quand un driver vulnérable permet aux malwares de prendre le contrôle de vos antivirus (BYOVD)
Analyse Mail Phishing
#Phishing en entreprise : une plongée dans la détection et l’analyse d’un mail malveillant
Bandeau Obscura Ransomware
#Obscura en action : découverte et analyse de ce "nouveau" ransomware
Gremlin Stealer
#Gremlin Stealer : Le nouveau voleur d’informations en vogue

Date : 12/11/2024

Nom, prénom, coordonnées… 45.000 clients de Picard touchés par une fuite de données

Picard devanture
Picard : devanture du magasin

45.000 clients de Picard viennent d'apprendre une nouvelle rafraîchissante, à défaut d'être surgelée : leurs données personnelles sont désormais dans la nature !

Une cyberattaque, vraiment ?

Ce mardi 12 novembre, Picard, l’enseigne bien connue pour ses surgelés, a eu droit à un "petit" incident technique. En effet, elle a été victime d'une cyberattaque ciblant ses clients. C'est donc 45.000 membres de son programme de fidélité, sur les 11 millions que compte l'enseigne, qui sont les heureux élus.

Les détails de la fuite

Les informations compromises ? Juste des petits détails sans importance : nom, prénom, date de naissance, coordonnées et, bien sûr, les précieuses informations liées à leur carte de fidélité. Rassurez-vous, si vous faisiez partie de ces 45.000 chanceux, vos informations bancaires n'ont pas été touchées (comme l'a précisé Picard, elles ne sont pas accessibles via l'espace client).

Pas d'intrusion ? Vraiment ?

Curieusement, Picard nous assure qu'il n'y a eu aucune intrusion dans ses systèmes d'information. Ah, la subtilité des cyberattaques modernes... Néanmoins, l'enseigne a fait son devoir en avertissant la Commission nationale de l'informatique et des libertés (CNIL), histoire de montrer qu'ils prennent cela au sérieux.

Les consignes de sécurité

Dans le mail envoyé aux clients concernés, Picard leur suggère élégamment de changer leur mot de passe. Ah, et surtout, ne l’utilisez pas sur d'autres sites ou applications, sinon, vous multipliez vos chances de faire partie de la prochaine fuite de données !

Un club assez sélect

Cette cyberattaque ne fait que rejoindre une longue série. Récemment, des enseignes comme Boulanger et Cultura ont également dû gérer leurs propres fuites de données. Dans le cas de Cultura, c’était tout de même plus de 1,5 million de clients affectés en septembre. On pourrait presque dire que Picard reste encore dans la discrétion, avec "seulement" 45.000 concernés.

Voilà donc, chers clients Picard, un nouvel épisode dans la série des cyberattaques. Un rappel, au cas où cela serait encore nécessaire, que vos données personnelles valent de l'or... surtout pour les autres !




#Quand un driver vulnérable permet aux malwares de prendre le contrôle de vos antivirus (BYOVD)

Analyse Mail Phishing
#Phishing en entreprise : une plongée dans la détection et l’analyse d’un mail malveillant

Bandeau Obscura Ransomware
#Obscura en action : découverte et analyse de ce "nouveau" ransomware

Gremlin Stealer
#Gremlin Stealer : Le nouveau voleur d’informations en vogue

Illustration du malware Chaya_003
#Chaya_003 : Un malware qui sème le chaos dans les systèmes OT industriels

projet-de-loi-resilience
#Projet de Loi sur la Résilience des Activités Vitales et Cybersécurité

binalyze-air
#Binalyze AiR - Le Superhéros de la Forensique Numérique

safepay-ransom
#SafePay Ransomware : Une Nouvelle Menace aux Techniques Sophistiquées

microsoft-abused-portal
#Le portail Microsoft 365 Admin utilisé pour envoyer des e-mails de sextorsion : quand la sécurité devient complice involontaire

github-backdooring-00
#Des commits malveillants sur GitHub : Une tentative de portes dérobées dans vos projets open source

glove-stealer
#Glove Stealer : Le nouveau malware qui se moque du chiffrement de cookies Chrome

fortinet-invisible
#FortiJump Higher : Fortinet et ses vulnérabilités « invisibles »

rustyattr-trojan
#RustyAttr Trojan : Le nouveau malware macOS du groupe Lazarus se rit des antivirus

shrinklocker-bitlocker
#Nouveau outil de déchiffrement ShrinkLocker : récupérez votre mot de passe BitLocker

roblox-games
#Roblox : Une Faille de Sécurité Expose 10 386 Comptes - Analyse Critique

Picard devanture
#Nom, prénom, coordonnées… 45.000 clients de Picard touchés par une fuite de données

Fuite massive MOVEit
#Fuite Massive de Données MOVEit : Des Hackers Exposent les Données des Employés d'Amazon, McDonald's et 1000+ Entreprises

Fickle Stealer malware
#Fickle Stealer : Le Malware Basé sur Rust qui Se Déguise en GitHub Desktop

Remcos RAT campagne de phishing
#Nouvelle campagne de phishing déployant Remcos RAT avec des techniques d'évasion avancées

Frag Ransomware attaque Veeam
#Frag Ransomware : une nouvelle menace exploite une vulnérabilité Veeam (CVE-2024-40711)

Clés RSA et AES cassées ?
#Les Clés de Chiffrement RSA et AES Cassées : Panique Inutile ou Procrastination Numérique ?

Phishing et IA générative
#Le Phishing 2.0 : Comment l'IA Générative Rend les Attaques Plus Persuasives et Difficiles à Détecter

infostealer-cest-quoi
#Qu'est-ce qu'un InfoStealer et comment fonctionne-t-il ?

CRONTRAP01
#CRON#TRAP : un nouveau malware infecte Windows en se cachant dans une machine virtuelle Linux pour échapper aux antivirus

android-vulnerability
#Google met en garde contre la vulnérabilité CVE-2024-43093 activement exploitée dans le système Android

@NOP_FIX 2025