Actu

Le fabricant de matelas Emma victime d’une cyberattaque accompagnée d’un vol de données

29 mars 2022
Par Kesso Diallo
97 000 clients potentiellement touchés par cette cyberattaque.
97 000 clients potentiellement touchés par cette cyberattaque. ©Emma

D’après l’entreprise allemande, 97 000 clients ont potentiellement été touchés par cette attaque résultant en une exposition de leurs données personnelles, dont leurs informations bancaires.

Emma a beau concevoir des matelas pour proposer des nuits paisibles, ses clients ne vont pas avoir le sommeil tranquille avec ce qu’elle vient de dévoiler. Le 25 mars, l’entreprise allemande a indiqué avoir été victime d’une cyberattaque ayant entraîné un vol de données personnelles. « Il s’agissait d’une cyberattaque sophistiquée ciblant le processus de paiement sur notre site web (www.emma.fr) et les informations personnelles renseignées, pouvant inclure les données de carte de crédit ont pu être volées peu importe que vous ayez complété votre achat ou non », a indiqué la société dans un mail envoyé à ses clients.

Outre les informations bancaires, Emma a affirmé auprès de RTL que les noms, les adresses postales, les numéros de téléphone ainsi que les adresses mail ont également été dérobés lors de la cyberattaque s’étant déroulée entre le 27 janvier et le 22 mars. Au total, ce sont 97 000 clients du fabricant de literie qui sont potentiellement concernés dans 12 pays. À noter qu’Emma est aussi présent en France avec près de 400 points de vente.

Des recommandations et des mesures pour protéger les données et les clients

L’entreprise indique n’avoir aucune preuve que des données personnelles ont été utilisées « avec succès », mais elle recommande tout de même à ses clients de contacter leur banque ou leur fournisseur de carte de crédit le plus rapidement possible. Elle les invite également à vérifier leurs relevés bancaires à partir de la date d’achat de leur produit afin de s’assurer qu’aucune activité inhabituelle ou suspecte n’a été réalisée.

Emma précise, par ailleurs, avoir ouvert une enquête et pris les mesures nécessaires pour assurer la sécurité des données. Le fabricant de matelas a notamment fait appel à des spécialistes en cybersécurité et sécurisé les serveurs compromis. D’un autre côté, la société a indiqué ne jamais traiter ni stocker les données bancaires sur ses serveurs. C’est cependant le type d’attaque employé qui a permis de rediriger « les informations telles qu’elles étaient saisies dans les champs de formulaire du navigateur de l’utilisateur », a déclaré Emma à RTL.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste