Les fuites de données se suivent et se ressemblent. Après Dior en mai et Louis Vuitton en juillet, le fabricant de bijoux danois Pandora est le dernier à en faire les frais. Dans un courrier adressé le 5 août à ses clients, la marque explique avoir été “victime d'une attaque de cybersécurité au cours de laquelle certaines données clients ont été consultées via une plateforme tierce” qu'elle utilise.
Seules “des données courantes” dérobées…
Pandora assure que “seules des données courantes” ont été consultées par les hackers, soit les noms des clients, leurs dates de naissance et leurs adresses e-mail. “Aucun mot de passe, numéro de carte bancaire ou autre donnée confidentielle similaire n'a été concerné par cet incident”, fait savoir l'entreprise. Elle assure en outre n'avoir trouvé aucune preuve de partage et de publication de ces données, sur la base de “vérifications approfondies”.
Le fabricant de bijoux recommande à ses clients de “rester vigilant face à tout e-mail ou activité en ligne inhabituels sollicitant [leurs] données personnelles”. Les acteurs malveillants pourraient en effet mener des campagnes de phishing par e-mail en reproduisant l'identité visuelle de Pandora. Ils pourraient aussi réaliser des opérations de phishing vocal, en retrouvant le numéro de téléphone des clients depuis d'autres fuites de données, et se faire ainsi passer pour le service client de la marque.
Une attaque provenant d'une intrusion dans Salesforce ?
D'après le média spécialisé BleepingComputer, les informations clients auraient été dérobées dans la base de données Salesforce. Google avait révélé début juin que des cybercriminels se faisaient passer pour du personnel d'assistance informatique afin de piéger des salariés d'entreprises clientes et accéder à des enregistrements Salesforce.
Créée en 1982, Pandora est la première marque mondiale de bijoux en volume. Elle compte 2 700 magasins et plus de 37 000 salariés, dont 600 en France (4% de son marché total en 2022). La société a clôturé l'année 2024 avec un chiffre d'affaires de 31 milliards de couronnes danoises (4,8 milliards d'euros), en hausse de 13%. Elle s'attend à une croissance plus faible en 2025, de l'ordre de 7 à 8%.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
