McDonald’s France a confirmé avoir été victime d’une fuite de données qui a permis à des fraudeurs d’accéder à certains comptes fidélité (McDo+) et de débiter les points des clients à leur insu.

Des comptes clients ont été usurpés, entraînant des consommations frauduleuses (points fidélité utilisés sans autorisation).

Aucune donnée sensible ou financière (comme les cartes bancaires) n’a été consultée selon McDonald’s.

Il s’agit principalement d’identifiants de connexion aux comptes fidélité.

L’entreprise parle d’une fuite de données qui a permis ces accès frauduleux, sans préciser le nombre de comptes concernés ni la date exacte de la fuite.

Des mesures ont été prises par McDonald’s France avec une demande de réinitialisation des identifiants (mots de passe ou identifiants fidélité) pour les comptes clients, lancée en fin de semaine dernière par mesure de précaution.

Les clients concernés ont probablement reçu un email ou une notification les invitant à se reconnecter.

– Vérifiez vos points fidélité et l’historique des commandes.

– Changez votre mot de passe immédiatement via l’application ou le site.

– Activez l’authentification à deux facteurs (2FA) si disponible.

– Surveillez vos emails et votre compte bancaire (même si les paiements directs n’ont pas été touchés).

Ce type d’attaque (souvent du credential stuffing ou utilisation de mots de passe réutilisés issus d’autres fuites) est courant sur les programmes de fidélité.

McDonald’s n’est pas le premier fast-food concerné.