En fin de semaine dernière, le groupe Alain Afflelou a été touché par une fuite de données d’ampleur.
L’incident ne provient pas directement des serveurs de l’entreprise, ni de l'informatique en magasin (logiciel point de vente). L'enseigne a expliqué dans un communiqué : « une faille dans le système de l’un de nos prestataires a entraîné un accès non autorisé à notre outil de gestion des relations clients ».
Cette faille de sécurité a exposé les informations personnelles de milliers de clients et / ou prospects du réseau Afflelou, tant dans l’optique que dans l’audition.
Cela rappelle les cyberattaques qui avaient ciblé plusieurs plateformes de tiers payant l'année dernière.
Quelles informations ont été compromises ?
La nature des données compromises sont :
- L’état civil (nom, prénom, date de naissance)
- Les coordonnées complètes (adresse postale, téléphone, e-mail)
- Informations commerciales : date et montant total des derniers achats sur le site Internet Alain Afflelou, date du dernier devis, nom de la dernière mutuelle et/ou complémentaire santé, date du dernier rendez-vous, enseigne de rattachement des achats (Alain Afflelou Opticien ou Alain Afflelou Acousticien), et information selon laquelle vous êtes parent d’enfant(s) client(s) mineur(s).
L’entreprise nous a assuré qu’aucune donnée bancaire, aucun mot de passe, ni aucune information médicale (corrections visuelles ou auditives), ni les numéros de Sécurité sociale n’ont été touchés.
« Toutes les personnes concernées par l’incident ont été notifiées individuellement : par email, par sms ou par courrier postal. Si vous êtes client et que vous ne recevez pas une telle notification, c’est que vos données ne sont pas concernées par l’incident », a précisé l'enseigne, sur son site.
Quels sont les risques pour les clients ?
Les experts en cybersécurité mettent en garde contre le risque accru de tentatives de phishing ciblées dans les mois à venir.
Les informations dérobées, telles que la date d’un rendez-vous, le nom de la mutuelle ou la boutique de rattachement, peuvent être utilisées par des cybercriminels pour se faire passer pour la marque ou d’autres organismes officiels. Ils pourraient ainsi inciter les victimes à divulguer des informations confidentielles plus sensibles.
Dès la découverte de la brèche, le groupe a affirmé avoir mobilisé ses équipes techniques et des experts en cybersécurité pour mener des audits et renforcer ses protocoles de sécurité. L’incident a également été signalé à la Cnil, et une cellule de crise a été mise en place pour informer et accompagner les clients concernés.
Alain Afflelou conseille à ses clients d’être particulièrement attentifs aux communications qu’ils pourraient recevoir et de ne jamais partager d’informations sensibles par email ou téléphone.
À l’heure actuelle, aucune utilisation frauduleuse des données n’a été détectée. Cependant, la vigilance reste de mise.
Comment se protéger ?
Face à ce risque, il est crucial d’adopter des réflexes de sécurité. Voici quelques recommandations pour les clients Alain Afflelou :
- Soyez vigilant face à tout email, SMS ou appel se présentant comme provenant d’Alain Afflelou ou d’un partenaire, surtout si le message contient des détails sur vos achats ou rendez-vous.
- Ne cliquez jamais sur des liens suspects et ne communiquez aucune information confidentielle par email ou téléphone.
- En cas de doute, contactez directement le service client d’Alain Afflelou via les canaux officiels, notamment via ce numéro : 09 70 820 249
- Signalez toute tentative de phishing aux autorités compétentes.
- Surveillez régulièrement vos comptes bancaires pour détecter toute activité inhabituelle.
Cette fuite de données rappelle une fois de plus la nécessité pour les entreprises de toutes tailles de renforcer leurs mesures de cybersécurité.
Pour les clients, la prudence et la vigilance restent les meilleures armes pour se protéger contre les tentatives de fraude.