Le fast-food américain spécialisé dans le poulet hallal vient d’envoyer un mail à ses clients les plus fidèles pour les prévenir d’un piratage de son système d’information. Voici les informations qui ont été accessibles : nom, prénom, adresse e-mail, numéro de téléphone et numéro de fidélité. Autant dire qu’il va de nouveau falloir vous attendre à recevoir n’importe quel appel d’arnaque dans les semaines à venir si vous avez la carte de fidélité de chez KFC. Heureusement, les données bancaires ne sont pas concernées.
KFC France indique avoir « immédiatement suspendu » les accès dès leur détection, sans préciser la date exacte de l’incident ni le nombre de membres touchés. Une opacité qui risque de faire grincer des dents, surtout dans un contexte où les Français sont de plus en plus à bout face aux fuites à répétition.
Les réflexes habituels, encore et toujours
Du côté des mesures prises, la chaîne de restauration rapide coche les cases classiques : dépôt de plainte pénale contre X, notification à la CNIL conformément au RGPD, et renforcement de la sécurité des systèmes. Le tout accompagné d’une liste de recommandations de prudence envoyée aux membres tel que se méfier des mails suspects, ne pas cliquer sur des liens douteux, ne jamais communiquer ses coordonnées bancaires par téléphone ou SMS.
Des conseils de bon sens, certes, mais qui sonnent un peu creux quand on réalise que c’est précisément parce que l’entreprise n’a pas su protéger ces données en amont qu’on en est là.
Une accumulation qui fatigue
Ce nouveau piratage s’inscrit dans une série noire qui commence sérieusement à peser sur la patience des Français. Il y a quelques mois à peine, Free écopait d’une amende record de 42 millions d’euros infligée par la CNIL après la fuite de données de 24 millions d’abonnés, dont des IBAN. L’autorité avait alors pointé des authentifications trop légères et une surveillance défaillante. Un pas dans la bonne direction qui devrait motiver les entreprises à faire plus attention avec nos données, mais une amende qui ne retournera jamais dans la poche des consommateurs lésés…
Le cas KFC est pour l’instant moins spectaculaire en termes de données exposées, aucune coordonnée bancaire n’étant en jeu. Mais il illustre une fois de plus que même les entreprises du secteur de la restauration, loin de l’image d’une tech pointue, stockent et manipulent des quantités significatives de données personnelles via leurs programmes de fidélité, sans se donner les moyens de les protéger correctement.
Que faire si vous êtes membre Colonel Club ?
Si vous avez reçu ce mail, restez vigilant dans les prochaines semaines face aux tentatives de phishing. Les données volées, même sans IBAN, suffisent largement pour construire des arnaques ciblées convaincantes . Un SMS qui semble venir de KFC, un appel prétendant être votre banque en possession de vos coordonnées partielles ou toute autre arnaque courantes, les scénarios ne manquent pas.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
