Les données piratées comprennent le «nom, prénom, adresses email et postale, numéro de téléphone, numéro de carte de fidélité» des clients affectés, a signalé le groupe dans un communiqué, tout en assurant que «l'incident a été circonscrit».
«Les données bancaires, mot de passe et code pin des cartes de fidélité» ainsi que les «montants des cagnottes» des clients ne sont pas concernés, a assuré Auchan, ajoutant qu'il avertissait l'ensemble des personnes concernées et la Commission nationale de l'informatique et des libertés (Cnil).
«Quelques centaines de milliers» de clients d'Auchan sont concernés, a précisé à l'AFP une porte-parole du groupe.
L'enseigne avait déjà été victime d'une attaque similaire en novembre 2024.
Appel à la vigilance
Ce groupe phare de l'empire Mulliez, qui a annoncé fin 2024 un grand plan de restructuration avec près de 2400 suppressions de postes, a invité ses clients à «rester vigilants» face aux risques de sécurité liés à l'hameçonnage, c'est-à-dire des SMS ou courriels frauduleux destinés à tromper des personnes pour les inciter à transmettre des données personnelles ou bancaires.
L'année 2025 a été marquée par plusieurs attaques informatiques d'ampleur en France. Début août, plus de six millions de comptes clients de Bouygues Telecom ont été affectés par une cyberattaque ayant conduit à la fuite de données, y compris des coordonnées bancaires.