Ces données concernent « le nom, le prénom, l’adresse mail, l’adresse postale, le numéro de téléphone, la composition familiale si elle est renseignée, la date de naissance, le numéro de carte de fidélité et le montant de la cagnotte fidélité », a détaillé cette porte-parole.
En revanche, « les données bancaires, les mots de passe et les codes PIN des cartes fidélité ne sont pas concernés », a-t-elle assuré, précisant que l’incident avait été « circonscrit » et « la vigilance renforcée ».
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (Cnil) et aux clients, a-t-elle poursuivi.
« Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information », a déclaré Auchan dans un courriel adressé à ses clients.
L’entreprise invite dans ce courrier ses clients « à la plus grande vigilance au risque d’emails, SMS ou appels frauduleux ».