Moins de deux semaines après avoir lancé une grande opération de communication et de baisse de prix dans l’espoir de relancer ses ventes, Le Slip français se retrouve dans une position délicate vis-à-vis de sa clientèle. Car la marque française de sous-vêtements fondée en 2011 a été la cible d’une cyberattaque.
« Suite à un acte de malveillance informatique dont nous avons été victimes, nous avons pris connaissance le 15 avril dernier que certaines données personnelles de nos clients avaient malheureusement été dérobées par des pirates informatiques »a-t-elle réagi dans un communiqué publié mercredi 17 avril sur son site.
Des noms, prénoms, numéros de téléphone, adresses postales, adresses email ou encore numéros de commande ont ainsi été collectés par des hackers. Dans la communication envoyée par email aux clients de l’entreprise, deux jours après que ces derniers ont constaté l’incident et ouvert une cellule de crise, Le Slip français précise que“aucune information concernant les mots de passe (de) le compte client ni les données de la carte de paiement ne sont affectés ».
Une réclamation et un signalement à la CNIL
Certains anciens clients, qui avaient par le passé demandé à se désinscrire de la base de données de la marque, ont également reçu un signalement. Interrogé par le site d’information Next sur la question de la politique de protection des données personnelles de l’entreprise au regard du RGPD, Guillaume Gibault, fondateur de l’entreprise, assure ” pas (pouvoir) partager davantage à ce stade ».
Selon les conclusions de Next, un échantillon de données volées a été publié en ligne le 13 avril sur un forum spécialisé, citant une base de plus de 1,5 million de clients concernés. Le Slip français n’a divulgué aucune information à ce sujet à ce jour et affirme s’être entouré d’experts en cybersécurité afin de gérer cette crise. L’entreprise affirme également avoir porté plainte « pour accès frauduleux à un système de traitement automatisé de données » et ont effectué un signalement auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).