La chaîne de distribution de matériel informatique et multimédia LDLC reconnaît une fuite de données clients, portant sur le périmètre des clients de ses boutiques physiques. Les clients web ne sont pas impactés par cette cyber attaque.
Aucune donnée sensible volée selon LDLC
Le commerçant affirme qu’aucune donnée financière ou sensible des clients des boutiques physiques n’est concernée. « Les clients n’ont aucune action à réaliser. Il est néanmoins recommandé, comme à l’accoutumée, d’être vigilant sur d’éventuelles tentatives de phishing, demandes d’informations personnelles » recommande LDLC. Les investigations sont toujours en cours. L’entreprise indique être en contact avec les autorités gouvernementales et les régulateurs compétents, notamment dans le cadre du RGPD.
Selon plusieurs sites spécialisés en sécurité informatique, les données volées seraient en vente sur le Dark Web par le groupe Epsilon Group. Cela concernerait 1,5 million de clients avec des informations à la fois personnelles et professionnelles telles que le nom, prénom, email, adresse postale, téléphone fixe, portable, raison sociale, SIRET, email service comptable et TVA.
Une clientèle « B to B » et « B to C »
LDLC est un distributeur spécialisé multimarques et acteur du e-commerce sur le marché de l’informatique et du high-tech. Il s’adresse à une clientèle de particuliers (B to C) et de professionnels (B to B). Il exerce ses activités au travers de 15 enseignes, dispose de 7 sites marchands et compte plus de 1100 employés. Le groupe LDLC développe un réseau de magasins en propre ou en franchise.
