Os dados violados incluem nome completo, morada de email e postal, número de telefone e número do cartão fidelidade. A Auchan assegurou que não foram comprometidos dados bancários, passwords ou códigos PIN.
O incidente, que ocorreu em França, já foi contido, segundo a empresa, e os clientes afetados foram notificados. A Autoridade Francesa de Proteção de Dados (CNIL) também foi informada.
Este é o segundo ataque registado em menos de um ano: em novembro de 2024, a Auchan já tinha sido atingida por uma violação semelhante, que expôs os dados de meio milhão de clientes, incluindo muitos da Bélgica, dado que há lojas da marca próximas da fronteira.
Segundo a imprensa especializada, a Auchan pediu aos clientes que redobrem a atenção face a email, mensagens ou chamadas suspeitas, para evitar possíveis tentativas de phishing ou fraude.
Este ciberataque soma-se a uma série de incidentes recentes no setor do retalho, onde várias empresas têm sido alvo de ataques direcionados à extração de dados sensíveis dos consumidores.