Dans un email envoyé à ses clients (dont l’un d’entre eux nous a transmis une copie) et sur son site, l’enseigne explique la situation :
« Suite à un acte de malveillance informatique dont nous avons été victimes, le 15 avril dernier nous avons eu connaissance que certaines données personnelles de nos clients ont malheureusement été volées par des hackeurs ».
Dans l’email, il est précisé que cela concerne « vos noms, prénoms, téléphones ainsi que votre adresse postale et adresse email, parfois un numéro de commande ». Les mots de passe et les données bancaires ne sont pas concernés. Le Slip Français affirme avoir déposé plainte et procédé à un signalement à la CNIL.
On retrouve bien évidemment les habituelles réactions : « Nous avons rapidement constaté l’incident et avons pris toutes les mesures de sécurité nécessaires : une cellule de crise a été constituée, en collaboration avec des experts en cybersécurité […] L’attaque est circonscrite et nous surveillons de près la situation ».
Le risque est toujours le même en pareille situation : du phishing en se faisant passer pour l’entreprise afin d’essayer de récolter de nouvelles informations personnelles.