Le 16 avril 2024, la société de prêt-à-porter LE SLIP FRANÇAIS a informé ses clients qu’un « un acte de malveillance informatique » avait eu lieu et que « certaines de [leurs] données personnelles ont malheureusement été volées par des hackeurs ».

Les données concernées par cette fuite de données sont : les noms et prénoms des clients, les numéros de téléphone, les adresses e-mail et postales et, parfois, les numéros de commande.

Les circonstances exactes de cet incident ne sont pas connues, ni son éventuel lien avec la plateforme Shopify, qui est manifestement utilisée par la société.

Cette notification intervient trois jours après la mise en ligne sur un forum spécialisé d’un jeu de données contenant vraisemblablement 1,5 million d’adresses e-mail, ainsi que 686 144 noms et coordonnées de clients.

There are 1,506,395 emails including 696,144 full costomers details
Annonce de mise en vente des données du Slip Français © @H4ckManac

Le message communiqué aux clients :

« Chers clients

Vous êtes désinscrits de nos bases de données mais nous avons malheureusement été victimes d’un acte de malveillance informatique que nous avons notifié à la CNIL ce jour et dans ce cadre, conformément à la loi, nous nous devons d’informer les personnes susceptibles d’être affectées par cet acte malveillant.

Tel est l’objet de la présente communication.

Suite à un acte de malveillance informatique dont nous avons été victimes, le 15 avril dernier nous avons eu connaissance que certaines de vos données personnelles ont malheureusement été volées par des hackeurs, à savoir vos noms, prénoms, téléphones ainsi que votre adresse postale et adresse email, parfois un numéro de commande.

Aucune information concernant des mots de passe de votre compte client ni des données de carte de paiement ne sont concernés par cet incident.

Nous avons rapidement constaté l’incident et avons pris toutes les mesures de sécurité nécessaires : une cellule de crise a été constituée, en collaboration avec des experts en cybersécurité.

L’attaque est circonscrite et nous surveillons de près la situation afin de détecter d’éventuelles fraudes et de vous en informer le cas échéant.

L’ensemble des collaborateurs de notre service client est informé de cet incident, ce qui les met en mesure de vous assister en cas de difficultés. Vous pouvez nous contacter sur cette adresse : cyber@leslipfrancais.fr.

Un dépôt de plainte pour accès frauduleux dans un système de traitement automatisé de données a été déposé et un signalement a été fait à la CNIL.

Toutes nos équipes restent mobilisées pour apporter leur concours aux autorités judiciaires qui suivent cet acte frauduleux.

Nous regrettons sincèrement cet incident et restons mobilisés dans notre mission de RÉINVENTER AVEC PANACHE NOTRE INDUSTRIE TEXTILE FRANÇAISE, et ne doutons pas de votre engagement à nos côtés comme vous le faites depuis plus de 13 ans.

Les embûches sont là, nous les relèverons, les imprévus arriveront, nous continuerons de trouver des solutions pour relever le défi du Made in France, grâce à votre soutien et vos commandes.

Toutes les informations et recommandations sur cet incident sont accessibles sur notre site internet ici.

À très vite
Guillaume Président du Slip et toutes les équipes du SLIP FRANÇAIS »