Une alerte adressée directement aux clients du programme de fidélité, après la détection d’un accès non autorisé à ses systèmes. L’enseigne évoque une copie possible de données personnelles et met en garde contre des tentatives de fraude à venir.
Un accès non autorisé détecté dans le Colonel Club
KFC France a informé ses clients d’un incident de sécurité touchant son programme de fidélité, le Colonel Club. Dans un message adressé directement aux utilisateurs concernés, l’enseigne évoque un « accès non autorisé » à son système, susceptible d’avoir permis la copie de certaines données personnelles.
Les informations concernées incluent le nom, le prénom, l’adresse e-mail, le numéro de téléphone ainsi que l’identifiant de fidélité. KFC précise en revanche qu’aucune donnée bancaire n’est impliquée dans cet incident.
La communication, relayée notamment par ZATAZ et French Breaches, reste volontairement sobre sur les circonstances de l’intrusion, sans détailler ni le vecteur d’attaque ni son origine.
Une mise en garde centrée sur le risque de phishing
Au cœur du message adressé aux clients, KFC insiste sur les conséquences possibles de cette exposition de données. L’entreprise alerte sur un risque accru de tentatives de phishing, susceptibles de prendre la forme d’e-mails ou de SMS frauduleux.
Ces messages pourraient se faire passer pour des communications officielles du Colonel Club et inciter les destinataires à cliquer sur des liens ou à transmettre des informations complémentaires. L’enseigne appelle ainsi à la vigilance face à toute sollicitation inhabituelle.
Cette mise en garde constitue l’élément central de la communication, qui se concentre davantage sur les usages potentiels des données que sur les détails techniques de l’incident.
