Fuite de données chez Intersport : ce que les clients doivent savoir

Posted On 23 Mar 2025

Une fuite de données chez Intersport a exposé les informations personnelles de certains clients. Bien que les données bancaires n’aient pas été compromises, cette situation soulève des inquiétudes concernant la sécurité des informations personnelles.

Intersport, le géant de la distribution d’articles de sport, a récemment signalé une consultation non autorisée des données personnelles de ses clients. Les informations compromises incluent le nom, le prénom, l’adresse e-mail et l’adresse postale des personnes concernées. Cependant, la société affirme que les données sensibles telles que les informations bancaires et les mots de passe n’ont pas été affectées par cet incident.

Dans un communiqué officiel adressé à sa clientèle, Intersport a précisé que cette fuite pourrait entraîner la réception d’e-mails frauduleux se faisant passer pour la marque. Ces tentatives de phishing visent à tromper les utilisateurs pour obtenir des informations personnelles supplémentaires.

« En aucun cas, vos données bancaires et mots de passe n’ont été compromis. » – Communiqué officiel d’Intersport

Face à cette situation, la société a pris des mesures immédiates pour contenir la brèche et renforcer la sécurité de son système. Les clients sont également invités à adopter des mesures de précaution afin d’éviter tout risque supplémentaire.

Des mesures de précaution à adopter

Intersport recommande à ses clients de prendre certaines précautions pour limiter les risques de fraude. La première étape consiste à modifier le mot de passe utilisé sur le site intersport.fr. Il est conseillé de choisir un mot de passe complexe, combinant majuscules, minuscules, chiffres et caractères spéciaux, pour renforcer la sécurité des comptes en ligne.

Par ailleurs, la vigilance est de mise face aux mails suspects. Les clients doivent redoubler de prudence en cas de réception d’un message numérique prétendument envoyé par Intersport, surtout si celui-ci demande des informations sensibles comme des identifiants ou des coordonnées bancaires.

« Il est possible que vous receviez des emails indésirables semblant provenir d’INTERSPORT France qui ne le sont pas en réalité. » – Alerte d’Intersport

Intersport insiste sur le fait que l’entreprise ne demandera jamais de partager des informations sensibles par e-mail. Si un doute subsiste concernant la légitimité d’un message, le réflexe à adopter est de le supprimer immédiatement.

Service de Veille ZATAZ – 96% de satisfaction

Quelles conséquences pour les clients ?

Bien que les données bancaires ne soient pas concernées par cette fuite, l’exposition d’informations personnelles comme le nom, l’adresse physique ou l’adresse électronique peut entraîner des risques de phishing (hameçonnage) et de vol d’identité. Les cybercriminels utilisent souvent ce type de données pour personnaliser leurs attaques et rendre leurs tentatives de fraude plus crédibles.

Intersport a assuré avoir pris toutes les mesures nécessaires pour éviter qu’un tel incident ne se reproduise. La société a renforcé ses protocoles de sécurité, surveille de près les activités suspectes sur son réseau, et travaille avec des experts en cybersécurité pour protéger les données de ses clients à l’avenir.

Ce qu’Intersport a oublié de préciser : la fuite a été découverte aprés l’annonce d’un pirate informatique sur le forum Breached. D’abord vendue 2500$, la base de données indiquée par le pirate est depuis vendue 1000$. Les données volées comprennent les identités, les téléphones, adresses physiques, les messages envoyés au « support » mais aussi et surtout… les détails fournis à Paypal pour les paiements effectués par ce support. Le pirate parle tout de même de plus de 3 millions d’informations clients ponctionnées (3,388,826 clients). Selon les sept échantillons diffusés par le pirate, le vol daterait du 16 mars 2025. Des données datant de décembre 2024. 8 786 informations clients via ses échantillons malveillants exportés des processus Paypal et Wizville. Selon les informations du Service de Veille ZATAZ, le pirate aurait eu accès à un FTP d’Intersport. Bref, ça sent l’exploitation de données d’info stealers à plein nez !

A noter que le Service de Veille de ZATAZ a aussi repéré une discussion entre pirates indiquant la possession d’un fichier « de configuration qui contient tous les mots de passe du serveur Intersport » et une probable équipe ayant participé aux piratages de 2024, dont celui de plusieurs opérateurs télécom français (sic!).

Pour rappel, Intersport avait connu un vol de données en 2022, aprés le passage des pirates informatiques du groupe de ransomware HIVE. Deux ans plus tard, avril 2024, les pirates du groupe Hunters ressortaient des données d’Intersport. Cette même année, une filiale d’Intersport, l’Autrichien Firmenradl se faisait voler une base de données de plus de 30 000 personnes.

En 2020, des pirates avaient réussi à infiltrer les boutiques web de l’enseigne en Croatie, Serbie, Slovénie, Monténégro et Bosnie Herzégovine avec un skimmeurs online qui avait permis à des pirates de ponctionner des données bancaires pendant les achats des clients. Le Mage Card Hack venait encore de frapper !

Cette situation rappelle l’importance pour les utilisateurs d’adopter de bonnes pratiques en matière de sécurité en ligne. ZATAZ.COM vous les rappelle : Ne jamais communiquer d’informations sensibles par e-mail ou téléphone. Activer l’authentification à deux facteurs lorsque cela est possible. Surveiller régulièrement l’activité de ses comptes bancaires pour détecter toute opération suspecte. Ne pas fournir le même mot de passe partout. Ne pas utiliser son adresse professionnelle dans des sites dédiés à sa vie personnelle [et vice-versa].

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.