Des clients de Digitec.ch victimes d’un vol de données personnelles

Des escrocs sont en possession des données personnelles de clients de la boutique en ligne suisse Digitec. Une information rapportée par le site Watson.ch et à laquelle la filiale de Migros n’a pas tardé à réagir officiellement, confirmant une fuite de données.

Dans une déclaration publiée sur digitec.ch, le porte-parole Alex Hämmerli se veut rassurant en précisant d’emblée: «Nous sommes sûrs que les informations concernant les cartes de crédit ne sont pas touchées.» Digitec-Galaxus «suppose qu’aucun mot de passe n’a été transmis vers l’extérieur». Les données potentiellement touchées par la fuite sont le nom, le genre, le numéro de téléphone, l’adresse et l’adresse e-mail. Les données dérobées sont utilisées pour des e-mails de phishing.

Seules les données de clients Digitec de 2001 à mi-2014 sont potentiellement touchées. L’attaque aurait exploité une faille de l’ancienne boutique en ligne Digitec, faille corrigée ensuite, assure le porte-parole. La boutique en ligne Galaxus n’est pas touchée. Le nombre de clients concernés par ce vol de données n’est pas précisément communiqué, la filiale de Migros évoquant un nombre de personnes «assez limité». Les clients concernés ont été informés individuellement.

Digitec-Galaxus précise également qu’il ne semble pas y avoir de lien entre cette fuite de données et les attaques de phishing qui avaient ciblé cet été des identifiants d’internautes suisses. MELANI (la Centrale suisse d'enregistrement et d'analyse pour la sûreté de l'information) avait alors rappelé aux internautes de se protéger contre les conséquences d’un vol d’identifiants en activant quand c’est possible le mode d’authentification à deux facteurs. Un mode qui n’est pas encore proposé par Digitec-Galaxus. Le porte-parole précise que les équipes de l’e-boutique y travaillent et que cette authentification devrait être disponible prochainement.