Le service Primes Énergie E.Leclerc, qui accompagne les particuliers dans leurs démarches de rénovation énergétique, a récemment été la cible de tentatives d’accès frauduleuses à plusieurs comptes clients. L’enseigne a confirmé l’incident dans un message adressé à ses utilisateurs, tout en précisant avoir pris des mesures immédiates pour sécuriser les données concernées.
Tentatives d’intrusion et données potentiellement exposées
Selon les équipes de sécurité d’E.Leclerc, des investigations internes ont mis en évidence des tentatives d’accès non autorisé à des comptes clients du programme Primes Énergie.
Les informations susceptibles d’avoir été consultées incluent :
- nom et prénom,
- adresse e-mail,
- identifiants d’accès,
- numéro de dossier,
- montant de la prime,
- libellé de la prestation.
➡️ L’entreprise souligne qu’aucune donnée de paiement n’a été compromise, mais confirme que des informations personnelles ont pu être exposées.
Réaction rapide et notification à la CNIL
Face à cette situation, E.Leclerc affirme avoir réagi sans délai :
- Notification de l’incident à la Commission nationale de l’informatique et des libertés (CNIL), conformément au RGPD ;
- Réinitialisation complète des mots de passe de l’ensemble des comptes Primes Énergie ;
- Recommandation aux utilisateurs de modifier leurs mots de passe sur tous les autres services où ils utilisent des identifiants similaires.
Une vigilance accrue recommandée
L’enseigne appelle ses clients à rester prudents face aux éventuels emails ou messages frauduleux, et à renforcer leurs pratiques de sécurité numérique. En cas de doute, un service client dédié est disponible au 08 09 54 00 01 .
Un nouvel épisode dans la série d’attaques contre les services grand public
Cette attaque, bien que maîtrisée rapidement, illustre une nouvelle fois la vulnérabilité des plateformes grand public aux tentatives de compromission par réutilisation d’identifiants ou automatisation d’attaques. Les services de primes énergie, traitant des données administratives et financières, deviennent des cibles privilégiées pour les cybercriminels.
E.Leclerc présente ses excuses pour les désagréments occasionnés et affirme poursuivre le renforcement de la sécurité de ses systèmes ainsi que la protection des données de ses utilisateurs.
Source : Bonjour La Fuite