Depuis plus de deux ans, Jean-Philippe économise patiemment les points de fidélité qu'il gagne au Delhaize de Nivelles. Ces "Points Plus" permettent au client d'obtenir un bon de réduction de 5€ par 500 points. En février 2022, Jean-Philippe en avait économisé 21.000, soit l'équivalent de 210€ de réduction.

Jean-Philippe voulait utiliser ses "Points Plus", points de fidélité chez Delhaize qui permettent d'avoir des bons de réduction, pour organiser un repas de fin d'année avec sa famille. Seulement, voilà, en février, il se rend compte que tous ses points ont été volés. Il nous a raconté son histoire via le bouton orange Alertez-nous.

Ils ont une faille, mais ils rejettent la faute sur moi.

En faisant quelques recherches, il apprend qu'ils ont été échangés contre des bons d'achat sur bol.com, un site qu'il ne connaissait pas et qu'il n'avait donc jamais utilisé. "Je suis allé voir le patron du Delhaize de Nivelles. En faisant quelques recherches, il apprend qu'ils ont été échangés contre des bons d'achat sur bol.com. Pour savoir quoi faire, et il m'a redirigé vers le service Carte Super Plus. Là, ils m'ont répondu que ce n'était pas la première fois que quelqu'un se faisait voler ses points et qu'ils étaient ensuite échangés sur ce site. Ils m'ont dit qu'il y avait une faille dans leur système de sécurité, mais qu'ils ne savaient rien faire et que j'aurais dû changer mon mot de passe. Donc ils ont une faille, mais ils rejettent la faute sur moi.", s'insurge le sexagénaire.

Des données revendues sur le Dark Web ?

Karima Ghozzi, porte-parole de Delhaize, explique que la faille ne vient pas de la chaîne de supermarché: "Il y a eu un leak depuis LinkedIn et des mots de passe et identifiants ont été revendus sur le Dark Web", nous a-t-elle expliqué.

Il suffit que des escrocs essaient les combinaisons login/mot de passe sur tous les sites (dont les réseaux sociaux, par exemple), et ils finissent par trouver de l'argent (même de manière indirecte comme via les points Delhaize transformés en bon d'achat). Il est cependant impossible de savoir comment ces escrocs ont trouvé les accès de Jean-Philippe.

La porte-parole de Delhaize ajoute aussi que des mesures de sécurité supplémentaires ont été mises en place depuis: "Lorsqu'une combinaison incorrecte est introduite trop souvent, on envoie un mail au client pour qu'il change son mot de passe. Si aucune action n'est prise de son côté, la société bloque totalement son compte client par précaution."

De son côté, Jean-Philippe essaie de trouver une solution pour pouvoir récupérer ses points, mais là aussi, il rencontre quelques difficultés : "J'ai fini par contacter Test Achat, ils ont essayé d'appeler Delhaize pendant un mois, mais ils n'ont eu aucune réponse. Quand je demande au service client de Delhaize, on me dit que c'est impossible de récupérer mes points". Ce qui étonne Karima Ghozzi: "Dans ce type de situation, il devrait pouvoir récupérer ses points". Elle précise cependant que les Points Plus ont une durée de validité de deux ans, par conséquent ceux qui sont arrivés à expiration ne sont pas récupérables.

Depuis notre discussion, Delhaize a fait le nécessaire pour que Jean-Philippe puisse récupérer ses 21.000 points.