Крупная французская розничная сеть Auchan объявила 21 августа о масштабной кибератаке, в результате которой была похищена информация о счетах программ лояльности, принадлежащая нескольким сотням тысяч клиентов. Это уже второй подобный инцидент с компанией за последний год, что вызывает серьёзную озабоченность у экспертов по кибербезопасности и регуляторов.
В официальном заявлении компании подтверждено, что злоумышленники получили доступ к персональным данным, включая имена, почтовые и электронные адреса, номера телефонов и идентификаторы карт лояльности. При этом финансовые данные - такие как банковские реквизиты, ПИН-коды карт и накопленные бонусные балансы - остались в безопасности и не были затронуты. Представитель Auchan подчеркнул, что утечка была оперативно обнаружена и локализована, что позволило минимизировать потенциальный ущерб.
Компания немедленно уведомила всех пострадавших клиентов и сообщила о инциденте во французское управление по защите данных - Commission nationale de l’informatique et des libertés (CNIL). Важно отметить, что пароли и платёжные реквизиты не были скомпрометированы, что снижает риск прямого финансового мошенничества. Тем не менее, утечка персональных данных сама по себе создаёт почву для фишинговых атак и социальной инженерии.
Данный инцидент повторяет ситуацию ноября 2024 года, когда ритейлер уже сталкивался с аналогичным взломом, также направленным на информацию о программах лояльности. Тогда компания призывала клиентов проявлять бдительность в отношении подозрительных сообщений, запрашивающих личные или финансовые данные. Повторение атаки свидетельствует о сохраняющихся уязвимостях в системах защиты Auchan, несмотря на предыдущие заверения в усилении безопасности.
Auchan, входящий в retail-империю семьи Mulliez, является одним из ведущих супермаркетов Франции. В конце прошлого года группа объявила о масштабной реструктуризации, включающей сокращение около 2400 рабочих мест на территории Франции, что объяснялось необходимостью оптимизации операционной деятельности в условиях меняющихся рыночных реалий. Новая кибератака усугубляет операционные challenges компании, которая стремится восстановить доверие потребителей и укрепить свои киберзащитные механизмы.
Французский розничный и телекоммуникационный сектор в 2025 году столкнулся с волной киберинцидентов. В начале августа Bouygues Telecom сообщила о компрометации более шести миллионов клиентских учетных записей в результате отдельного взлома, в ходе которого был получен несанкционированный доступ к банковским реквизитам. Эти последовательные события усиливают общественную озабоченность в вопросах корпоративной безопасности данных и подчёркивают растущую изощрённость киберпреступной деятельности во Франции.
Эксперты индустрии отмечают, что розничные сети остаются приоритетными мишенями для похитителей данных из-за огромных объёмов хранимой персональной информации. Программы лояльности, которые собирают детальные профили клиентов в обмен на бонусы и скидки, представляют для атакующих особый интерес. После сбора такие данные могут быть использованы для целевых фишинговых кампаний или проданы на теневых форумах.
В ответ на инцидент Auchan анонсировала ряд срочных мер по усилению безопасности. Среди них - ускоренное внедрение многофакторной аутентификации для внутренних систем, усиление возможностей мониторинга сети и обязательное обучение по кибербезопасности для всех сотрудников. Ритейлер также планирует предложить пострадавшим клиентам бесплатные услуги кредитного мониторинга для своевременного обнаружения возможного misuse украденной информации.
В настоящее время продолжаются расследования, в рамках которых французские власти сотрудничают с ИТ-специалистами Auchan и правоохранительными органами для установления происхождения атаки и идентификации злоумышленников. Потребителям рекомендуется оставаться vigilant в отношении фишинговых попыток и сообщать о любых подозрительных коммуникациях, purporting исходить от Auchan.
Повторение кибератак на одного и того же игрока рынка в течение короткого периода времени ставит вопросы не только о технической защищённости инфраструктуры, но и о качестве мер реагирования после инцидента и способности компаний извлекать уроки из произошедшего. Ожидается, что CNIL и другие регуляторы усилят давление на ритейлеров с точки зрения соответствия (compliance) требованиям GDPR и стандартам кибербезопасности.
Для Auchan восстановление репутации и доверия клиентов станет ключевой задачей на ближайшие месяцы, особенно в контексте уже идущей структурной перестройки и роста конкуренции на розничном рынке.
