KFC France a été victime d’un piratage. L’enseigne de restauration rapide vient de prévenir tous les clients concernés par mail. Le groupe américain, qui revendique plus de 400 restaurants dans l’Hexagone, précise que l’attaque a visé le programme de fidélité Colonel Club. Ce programme gratuit permet à la marque de récompenser ses habitués avec des menus gratuits ou des réductions.
Comme l’explique KFC dans son mail, son « système d’information » a été la cible d’une série « d’accès illégitimes ». Une fois dans le système, les cybercriminels ont pu exfiltrer les données de certains des membres du programme. Parmi les informations compromises, on trouve le nom, le prénom, l’adresse e-mail, le numéro de téléphone et le numéro de fidélité Colonel Club. Bonne nouvelle, et sans grande surprise, « vos données bancaires ne sont pas concernées », précise KFC.
À lire aussi : Cartes d’identité, données médicales… une nouvelle fuite massive aurait frappé la France
Les victimes sont des cibles potentielles
Dès que l’intrusion a été détectée, les accès à l’origine de l’attaque ont été suspendus. Par la suite, l’entreprise a « déployé l’ensemble des mesures techniques et juridiques nécessaires » pour tenter de limiter les dégâts. Tout d’abord, elle a tout fait pour renforcer la « sécurité de ses systèmes d’information » et ainsi éviter toute nouvelle intrusion. L’enseigne de fast-food indique aussi avoir déposé une plainte devant le République du Tribunal judiciaire de Nanterre. Conformément à la loi en vigueur en France, KFC a prévenu la Commission nationale de l’informatique et des libertés (CNIL), l’autorité chargée de la protection des données des Français.
Conscient que les victimes se retrouvent dans le viseur des cybercriminels et des experts du phishing, KFC recommande de « traiter avec prudence tous les appels, e-mails et SMS non sollicités, en particulier s’il vous est demandé de fournir des informations de paiement ou des mots de passe ». Surtout, « ne communiquez aucune donnée personnelle ou information sensible (y compris bancaire) à un interlocuteur que vous ne connaissez pas, quel que soit le canal utilisé ».
KFC s’ajoute à la longue liste des entreprises qui ont été piratées en France. La France fait en effet face à une vague de fuites de données d’envergure ces derniers mois, avec 40% des entreprises touchées par au moins une cyberattaque entre 2025 et 2026. Des enseignes comme Kiabi, Chronopost ou Orange se sont également retrouvées dans le collimateur des pirates. Ce raz-de-marée d’attaques touche aussi les services publics, les ministères et le monde de l’enseignement.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
