Nom, prénom, adresse e-mail, téléphone, carte de fidélité : les données personnelles de clients d’Intersport ont été piratées. L’enseigne de sport a reconnu ce vendredi avoir été victime d’une cyberattaque. Un mail a été adressé à ses clients pour les informer de cette fuite et les inciter à la prudence.
Des données exploitables, mais pas bancaires
Le piratage concerne les informations personnelles renseignées en magasin ou sur le site : nom, prénom, e-mail, et potentiellement numéro de téléphone et de carte de fidélité. Les données bancaires et mots de passe, en revanche, n’ont pas été exposés, assure l’entreprise, qui a identifié l’origine de la faille et déployé des mesures correctives. La fuite a été signalée à la CNIL, comme l’exige la loi. Intersport reconnaît que ces données, même partielles, peuvent permettre des tentatives d’hameçonnage. Des escrocs pourraient les exploiter pour envoyer de faux mails ou SMS, en se faisant passer pour la marque, afin d’inciter les victimes à fournir des informations sensibles ou à cliquer sur des liens frauduleux.
Une recrudescence d’attaques en France
Dans son mail, Intersport appelle ses clients à la vigilance : changer leur mot de passe sur le site intersport.fr, ne jamais partager leurs identifiants, mots de passe ou données bancaires, même si la demande semble provenir de l’enseigne. La chaîne présente également ses excuses pour ce manquement. Ce cas s’inscrit dans un phénomène plus large. La CNIL a alerté en janvier sur l’augmentation fulgurante des fuites de données, qui ont doublé en un an. En 2024, plus de quarante violations ont touché un million de personnes ou plus, contre une vingtaine en 2023. Les enseignes grand public sont devenues des cibles privilégiées.
