Fuite massive chez Carrefour Mobile : des milliers de données personnelles en danger ?

Posted On 24 Avr 2025

Tag: carrefour hack, carrefour mobile leak

Une fuite de données semble toucher les clients de Carrefour Mobile, exposant noms, adresses, identifiants et autres informations sensibles sur internet.

Depuis plusieurs jours, une inquiétante découverte secoue les utilisateurs de Carrefour Mobile. Un fichier contenant de nombreuses données personnelles, potentiellement extraites des serveurs de l’opérateur mobile, circule en ligne. Bien que Carrefour n’ait pas encore été en mesure de déterminer l’ampleur exacte de la brèche, les premières informations laissent entrevoir un incident de cybersécurité.

La fuite concerne un volume de données particulièrement vaste et sensible. Parmi les informations exposées figurent le nom, la date de naissance, le numéro de téléphone, l’adresse email et le domicile des abonnés. Plus préoccupant encore : des données hautement confidentielles comme le numéro de passeport — pour les clients l’ayant fourni — ainsi que les identifiants de connexion à l’espace client Carrefour Mobile, le numéro d’abonné, les données techniques d’identification comme l’IMSI, et même les réponses aux questions de sécurité. En d’autres termes, un éventail complet d’éléments permettant une potentielle usurpation d’identité.

« Le portail client a été temporairement fermé » : Carrefour bloque les accès pour limiter les risques.

Les seules données non concernées par la fuite seraient, selon Carrefour, les informations bancaires. Un maigre soulagement pour les clients, d’autant que le portail en ligne permettant la gestion de leur compte a été désactivé par précaution. Il leur est donc actuellement impossible de modifier leurs identifiants ou de sécuriser leur espace personnel. Cette indisponibilité alimente l’inquiétude, notamment en raison du silence de l’enseigne sur les délais de rétablissement du service.

Carrefour n’a pour l’heure pas souhaité communiquer de détails sur une éventuelle faille interne ou sur la date précise de la découverte du fichier en circulation. Une enquête a été ouverte avec le concours d’un prestataire externe spécialisé en cybersécurité, mais les premiers résultats tardent à être publiés. Ce manque de transparence frustre une partie des clients qui, en plus de voir leurs données exposées, se retrouvent dans l’incapacité de réagir efficacement.

Cette affaire réveille les souvenirs d’une alerte précédente : en janvier dernier, un pirate connu sous le pseudonyme « La Fouine » prétendait commercialiser une base de données issue de Carrefour (et pas que). L’entreprise avait alors nié toute compromission de ses serveurs.

En janvier 2025, ZATAZ vous révélait la découverte de fichiers concernant d’importantes enseignes de la grande distribution, dont Auchan ou encore Carrefour. De nombreuses informations volées à des clients ou encore des kits d’hameçonnage aux couleurs de l’enseigne sont trés souvent découverts par le Service Veille de ZATAZ comme le montre nos captures écran ci-dessus et ci-dessous.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

Des données sensibles, une communication floue : la confiance ébranlée entre l’entreprise et ses clients.

Les conséquences de cette fuite pourraient être lourdes. Une fois publiées en ligne, les données personnelles peuvent rapidement alimenter des réseaux de cybercriminels spécialisés dans le phishing, les arnaques téléphoniques ou encore la revente d’identités sur le dark web. La combinaison d’informations techniques comme l’IMSI, couplées à des identifiants de connexion et des adresses physiques, offre aux malfaiteurs un terrain d’action redoutablement efficace.

Carrefour a recommandé à ses clients de réinitialiser leur mot de passe dès que la plateforme sera de nouveau accessible. En attendant, aucune solution concrète n’est proposée aux usagers dont les informations sont exposées. Cette posture minimaliste pourrait bien nuire à la réputation numérique de l’enseigne, à l’heure où les consommateurs sont de plus en plus sensibles à la sécurité de leurs données.

Les spécialistes du secteur rappellent que le facteur humain reste souvent le maillon faible de la cybersécurité. Une erreur de configuration, un accès mal sécurisé ou un employé malveillant ou tout simplement piégé par un info stealer peuvent suffire à déclencher une fuite de cette ampleur. Les mesures préventives ne doivent donc pas se limiter aux firewalls et aux antivirus, mais s’accompagner d’une politique de gestion rigoureuse des accès et de la formation du personnel.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.