Un incident de sécurité a eu lieu le 29 novembre 2021 chez LDLC, un site d’e-commerce français. Une personne non autorisée a accédé aux systèmes informatiques et aux données de l’entreprise. Les détails et conséquences n’ont cependant pas été communiqués par LDLC.

Le groupe de hackers nommé « Ragnar_Locker » revendique être à l’origine de cet incident. Il a d’ailleurs publié des copies d’écran des systèmes et a divulgé une (grande) partie des données de l’entreprise :

Ragnar Locker propose de télécharger les données et de visualiser des copies d’écran
Site Web de Ragnar_Locker divulguant les données de l’entreprise LDLC. © Ragnar_Locker

Communiqué du groupe LDLC du 29 novembre 2021 :

« Le Groupe LDLC (mnémonique : ALLDL) a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du Groupe.

Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du Groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines.

Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet marchands du Groupe.

L’entreprise est en contact avec les autorités gouvernementales et les régulateurs compétents, notamment dans le cadre du RGPD (Règlement général sur la protection des données). »