Source: ZATAZ (21 août 2025). Le média spécialisé rapporte qu’Auchan a été victime d’une nouvelle cyberattaque visant les données personnelles rattachées aux comptes de fidélité Waaoh.
L’incident a exposé des informations telles que la civilité, le nom, le prénom, les adresses email et postale, le numéro de téléphone et le numéro de carte fidélité. Les données bancaires, mots de passe et codes PIN ne seraient pas concernés. L’intrusion n’a pas encore été médiatisée au moment de la publication.
Côté riposte, Auchan a désactivé les cartes fidélité des clients touchés. Les clients doivent se rendre en magasin pour récupérer leur cagnotte Waaoh via l’émission d’une nouvelle carte. L’enseigne a notifié la CNIL conformément au RGPD et indique avoir pris des mesures immédiates, sans détails sur le vecteur, l’auteur ou la durée de l’attaque.
Le texte fait écho à une fuite de novembre 2024 qui avait déjà touché plus de 500 000 clients, et note que l’alerte envoyée aux clients en août 2025 reprend mot pour mot celle de 2024, au point de prêter à confusion avec une fraude. Le contexte évoque d’autres alertes récentes (Orange Belgique, Air France/KLM), avec une mention d’une fuite provenant d’un partenaire.
Au-delà de l’incident, ZATAZ souligne la sensibilité stratégique des programmes de fidélité: ces systèmes concentrent des données très exploitables (habitudes d’achat, profils), recherchées par les cybercriminels pour la revente et le décrédibilisation de la marque. 🔐⚠️
Type d’article: article de presse spécialisé rapportant un incident et son impact.
🔗 Source originale : https://www.zataz.com/nouveau-piratage-auchan-cartes-fidelite-exposees/