Le site d’e-commerce français LDLC a indiqué, le 29 novembre 2021, avoir rencontré un incident de sécurité sur ses systèmes informatiques.

Le groupe LDLC a indiqué qu’une personne non autorisée a accédé à ses systèmes informatiques et a accédée aux données de l’entreprise.

Le groupe de hackers Ragnar_Locker se revendique être à l’origine de cet incident. Il a d’ailleurs publié des copies d’écran des systèmes et une partie des données de l’entreprise pour prouver qu’il dit vrai.

Il est difficile de savoir, pour le moment, quelles données ont éventuellement été compromises, même si la société semble laisser entendre que les données à caractère personnel des clients n’ont pas été dérobées.

« Le Groupe LDLC (mnémonique : ALLDL) a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du Groupe.

Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du Groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines.

Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet marchands du Groupe.

L’entreprise est en contact avec les autorités gouvernementales et les régulateurs compétents, notamment dans le cadre du RGPD (Règlement général sur la protection des données). »

MAJ du 08/12/2021 : ajout du groupe à l’origine de l’incident.