Le groupe Alain Afflelou victime d'une fuite de données personnelles

La chaîne de magasins d’optique et d’acoustique Alain Afflelou a été à son tour victime d’une cyberattaque. Dans un e-mail envoyé le 16 avril aux clients concernés, le groupe affirme avoir subi un “incident de cybersécurité” ayant entraîné “l’exfiltration de données” pour certains clients et “prospects du réseau Alain Afflelou opticien et acousticien”. D’après lui, cette intrusion est due à une faille de sécurité provenant du système de l’un de ses prestataires chargé de la gestion de la relation client.

Les données bancaires n’ont pas été compromises

L’enseigne, qui compte près de 1500 magasins dans une vingtaine de pays, n’a pas précisé le nombre de clients touchés par cette fuite de données. Les informations dérobées sont néanmoins nombreuses : les noms, prénoms, date de naissances et coordonnées postales des clients ont été subtilisés, tout comme l’enseigne à laquelle ils sont rattachés, le nom de leur mutuelle, leur situation familiale, la date de leur dernier rendez-vous et les derniers achats effectués. Alain Afflelou l’assure : “aucune donnée bancaire, numéro de sécurité sociale, donnée de correction visuelle ou d’audition, ni aucun mot de passe n’a été compromis.”

En présence de tout ou partie de ces informations, des cybercriminels pourraient réaliser différentes opérations malveillantes, depuis l’envoi de mails ou SMS sophistiqués de phishing jusqu’aux escroqueries aux faux conseillers de vente en optique ou en acoustique. Alain Afflelou affirme avoir “pris toutes les mesures nécessaires pour éviter toute récidive” et n’avoir pas reçu, à ce stade, d’informations sur une utilisation frauduleuse des données subtilisées. La Commission nationale de l’informatique et des libertés (Cnil) a été notifiée et une enquête a été ouverte.