L'enseigne de supermarchés Delhaize a été victime de pirates informatiques voici quelques jours. Une personne a réussi à récupérer les Points Plus de certains clients Delhaize Super Plus. Sur plus d'un million de clients Super Plus, environ 1.500 ont vu leurs cartes pillées, pour un montant total de moins de 1.000 euros. Malgré la faiblesse du montant, Delhaize a porté plainte. Une enquête est ouverte. Elle est dans les mains du parquet de Charleroi, ce qui laisse à penser que l'auteur de la fraude est originaire de Charleroi. Delhaize précise qu'à aucun moment, le site web de la société n'a été piraté.

Le porte-parole de Delhaize Roel Dekelver confirme l'information. "Récemment, des activités anormales ont été observées sur un certain nombre de comptes de clients de Delhaize", précise-t-il. "Les premiers résultats des enquêtes internes et externes indiquent que les suspects ont, selon toute probabilité, utilisé une liste illégale externe constituée d'une compilation d'adresses électroniques et de mots de passe disponibles sur l'internet/le dark web provenant d'un certain nombre d'autres sites web ou entreprises. Ces données ne provenaient pas de Delhaize ou de ses systèmes. Delhaize a immédiatement pris toutes les mesures nécessaires en son pouvoir. Les autorités compétentes, y compris l'autorité de protection des données, ont été informées."

Conversion en bons d'achats

Concrètement, le pirate informatique a converti les 'accounts' des clients concernés en bons d'achats - 500 points valent 5 euros - qu'il a dépensés dans des magasins via l'application Delhaize.

L'entreprise précise encore que "toutes les victimes connues de Delhaize ont déjà été informées par Delhaize et leur solde de Points Plus a été reconstitué au niveau d'avant la violation. Le service clientèle de Delhaize est prêt à répondre aux questions spécifiques des clients."

Delhaize conseille par ailleurs à ses clients de changer régulièrement de mots de passe et d'utiliser des mots de passe différents pour différents sites web. Delhaize a également fourni un e-mail de sensibilisation pour aider les clients à utiliser les mots de passe en toute sécurité.