2024 est décidément une année difficile pour LDLC, et pas seulement sur le plan financier. Le 10 décembre après 18 heures, le groupe de distribution de produits technologiques a annoncé avoir été « victime d'une fuite de données clients ». Dans son communiqué de presse, l'entreprise lyonnaise indique que l'attaque est actuellement analysée par des experts et ses prestataires chargés de sa sécurité. Des dispositions ont déjà été prises pour renforcer les mesures de protection existantes, minimiser les éventuelles conséquences et en rechercher les origines.
LDLC précise qu'"aucune donnée financière ou sensible des clients n'est concernée" par la fuite d'information et que ces derniers n'ont "aucune action à réaliser" et qu'"ils seront informés si leurs données sont concernées." La nature des informations en question n'a pas été explicitement précisée. Cela n'exclut pas pour autant de la vigilance sur de possibles (très probables en fait) campagnes malveillantes de phishing à venir basées sur les données personnelles qui auraient pu fuiter (nom, adresse mail, adresse postale, numéro de téléphone notamment). Les mots de passe n'ont pas été compromis mais il peut être utile de les changer surtout s'il est utilisé pour accéder à d'autres services/sites.
1,5 million de clients concernés par la première attaque
Au début du mois de mars dernier, le revendeur de produits technologiques avait déjà été victime d'une fuite de données client. Elle ne concernait que le périmètre des clients de ses boutiques physiques, ses sites web ayant été épargnés. À l'époque, un groupe de pirates baptisé Epsilon Group avait revendiqué l'attaque et disait avoir dérobé les données de 1,5 million de clients. Le dernier incident pourrait bien concerner davantage d'acheteurs de produits chez LDLC. Cette fois-ci, en effet, ce dernier ne fait état d'aucune limitation de périmètre dans le communiqué diffusé au sujet de la fuite de données qui le touche.