O incidente afetou "várias centenas de milhares" de utilizadores, com os dados violados a incluir nome completo, morada de email e postal, número de telefone e número do cartão de fidelidade. A Auchan garantiu, no entanto, que dados bancários, passwords e códigos PIN não foram comprometidos, assegurando também que o ataque já foi contido.

De acordo com a empresa, todos os clientes afetados foram notificados, e a Autoridade Francesa de Proteção de Dados (CNIL) foi informada. A retalhista aconselhou ainda os consumidores a redobrarem a atenção perante emails, mensagens ou chamadas suspeitas, de forma a evitar tentativas de phishing ou fraude que possam explorar a exposição de dados.

Este não é, contudo, o primeiro ataque que a Auchan enfrenta. Em novembro de 2024, a empresa já tinha sido alvo de uma violação semelhante que expôs informações de cerca de meio milhão de clientes, incluindo muitos da Bélgica, onde o grupo mantém forte presença devido à proximidade com a fronteira francesa.

A dimensão internacional do caso reforça o impacto que este tipo de ataques pode ter na confiança dos consumidores. Segundo o portal Retail Detail, clientes belgas podem novamente estar entre os lesados, o que amplia o alcance do incidente para além das fronteiras francesas.

O setor do retalho tem-se tornado alvo recorrente de ciberataques. Recorde-se que, em abril deste ano, a Marks & Spencer foi vítima de um incidente que resultou em prejuízos milionários, seguido, semanas depois, por um ataque à cadeia britânica Co-op. Estes episódios mostram como a extração de dados sensíveis dos consumidores se tornou numa das principais estratégias do cibercrime moderno.