Auchan : la fuite des 100 000+ détenteurs de carte de fidélité
📰 Ce qui s'est passé
Novembre 2024, Auchan informe ses clients d'une intrusion ayant exposé les données de plus de 100 000 détenteurs de la carte de fidélité Waaoh : nom, prénom, adresse, téléphone, email, date de naissance, composition du foyer, numéro de carte de fidélité. Aucune donnée bancaire n'est compromise. L'attaquant a accédé à un espace personnel via du credential stuffing (mots de passe réutilisés depuis d'autres fuites).
💡 La leçon
Le credential stuffing exploite le fait qu'un humain réutilise le même mot de passe sur 5 à 10 sites. Quand un site faiblement protégé fuit, les attaquants testent ses identifiants sur tous les autres. La parade : un mot de passe unique par site (gestionnaire de mots de passe) et la 2FA partout où c'est possible.
🎯 Votre mini-action de la semaine
Liste mentalement tes 5 sites les plus utilisés (banque, mail principal, employeur, Amazon, sécu). Pour chacun : as-tu un mot de passe différent ET la 2FA activée ? Si la réponse est « oui partout », tu es en avance. Sinon, commence par le mail principal — c'est le plus critique.
Source : CNIL · 22 novembre 2024