Nature & Découvertes victime d’une cyberattaque: les données de 200 clients compromises

Les données personnelles des personnes qui ont réglé leurs achats par carte de crédit sur le site web de Nature & Découvertes ont été rendues publiques. Des mesures ont depuis été prises. La cyberattaque n'a par contre pas touché le site de Payot, géré séparément de celui de sa filiale.
09 nov. 2021, 12:48
Les clients concernés par la cyberattaque ont été contactés.

Le site internet de Nature & Découvertes Suisse a été victime d’une cyberattaque. Les données personnelles d’un peu plus de 200 clients ont été exfiltrées. Les personnes concernées ont été informées.

Lors d’un contrôle, l’équipe a identifié un incident technique sur son site internet, survenu à la suite d’une erreur d’un de ses fournisseurs informatiques. «Il y avait une faille de sécurité sur le système de gestion de contenu Magento», a expliqué à Keystone-ATS Pascal Vandenberghe, président-directeur général de Payot qui exploite la franchise Nature & Découvertes en Suisse.

On a limité les dégâts. Ce n’est pas un incident gravissime, mais il nous a paru logique de communiquer quand même.
Pascal Vandenberghe, président-directeur général de Payot

Le problème a duré «quelques jours», le temps de réorganiser et sécuriser le site. «On a limité les dégâts. Ce n’est pas un incident gravissime, mais il nous a paru logique de communiquer quand même», a ajouté M. Vandenberghe.

Le problème concerne les clients qui ont payé par carte de crédit. Ils ont été informés mardi de l’incident par courrier électronique. Nature & Découvertes «regrette profondément» cet incident et a pris «toutes les mesures nécessaires pour que cela ne se reproduise plus». La cyberattaque n’a pas touché le site internet de Payot, qui repose sur une autre technologie et est géré séparément.