La surveillance de nos différents réseaux a révélé que nous avons subi le mercredi 1er août une attaque de pirates informatiques. Leur intrusion dans notre système leur a permis de récupérer certaines données de 2998 clients : nom, prénom, adresse (ville, code postal, pays), adresse e-mail, sexe, date de naissance, numéro de téléphone et mot de passe.

Beaucoup d’informations erronées circulent encore sur Internet.

Nous tenons tout d’abord à réaffirmer qu’aucune donnée bancaire n’est accessible depuis notre site, la saisie et les transactions se déroulent intégralement et uniquement sur les sites de nos banques (la CIC et la Banque Populaire). Nous n’avons par conséquent aucun accès, ni enregistrement des coordonnées bancaires saisies par nos clients. Les quelques numéros de cartes que vous avez pu apercevoir sur certains sites n’appartiennent absolument pas à nos clients et en plus ne sont pas valides.

Par ailleurs, nous tenons à vous préciser que le nombre de 1.115.050 de données décrites à tort comme « transactions bancaires » correspondent à un comptage de confirmation de commande et non à une liste de numéro de compte ou de cartes bancaires de nos clients.

Depuis la découverte de cette faille, nous avons immédiatement réagit et corrigé nos erreurs. Nous avons engagé beaucoup de moyens aussi bien en interne qu’en externe en mandatant notamment une nouvelle société de sécurité informatique afin de mener des investigations complètes sur cet incident.

Nous avons prévenu bien entendu tous les clients concernés par email et nous avons également procédé à des appels téléphoniques pour une partie. Nous continuons bien sûr d’assister si nécessaire et de répondre à toutes les questions éventuelles de nos clients. Notre priorité étant de limité au maximum la gêne occasionnée par cet acte de malveillance.

Nous tenons à nous excuser pour tous ces désagréments,

La Direction de PEARL.fr