27/08/25
В открытый доступ попали сведения, позволяющие составить полную картину: обращение, имя и фамилия, адреса, номера телефонов, электронная почта и данные о карте. Финансовая информация, пароли и PIN-коды, по заверениям компании, не затронуты. Тем не менее сам факт заражения создаёт риск целевого фишинга и кражи личности.
Чтобы не допустить мошенничества с накопленными бонусами, Auchan временно отключил карты пострадавших пользователей. Для восстановления доступа к накопленным средствам владельцам приходится лично посещать магазины, где им оформляют новые карты. Такая мера явно указывает на серьёзность инцидента: сама архитектура бонусной программы стала слабым местом защиты. Примечательно, что официальное письмо, отправленное клиентам 21 августа, практически дословно повторяет уведомление, которое они уже получали после прошлогодней атаки в ноябре 2024 года.
Компания уведомила французский регулятор CNIL, как того требует европейский регламент по защите данных ( GDPR ). В сообщении подчёркивается, что случай имел ограниченные последствия, а действия предприняты «с максимальной строгостью». Однако пока не раскрываются технические подробности: каким именно образом злоумышленники проникли в систему, как долго сохранялся доступ и кто мог стоять за атакой.
