31 juillet (Reuters) - Quelque 10 millions de fichiers contenant des données personnelles de clients de Dixons Carphone pourraient avoir été consultés lors d'une cyberattaque en 2017, a annoncé mardi le distributeur britannique de téléphonie mobile et d'électronique grand public, qui estimait auparavant ce nombre à 1,2 million.

Le groupe, qui compte 22 millions de clients au Royaume-Uni et en Irlande, s'est excusé mardi pour cette cyberattaque, la deuxième d'importance en trois ans, et a indiqué que l'enquête était presque terminée.

"Encore une fois, nous sommes désolés de ne pas avoir été à la hauteur et vraiment désolés pour l'embarras que nous avons causé à nos clients", a déclaré le directeur général Alex Baldock.

Le groupe a précisé que les fichiers des clients consultés ne contenaient pas d'informations sur les cartes de paiement ou les comptes bancaires et dit n'avoir découvert aucune trace de fraude à la suite de cet incident.

"Malheureusement, compte tenu de l'exactitude de leurs déclarations précédentes, cela pourrait être une autre histoire demain", a déclaré Andy Norton, de la société de cybersécurité Lastline.

Dixons a ajouté avoir fermé les accès non autorisés et pris des mesures de sécurité supplémentaires.

En juin, l'entreprise avait découvert que les pirates avaient eu accès à 1,2 million de fichiers contenant des données personnelles non financières, comme les noms, les adresses ou les courriels de clients.

Elle avait alors indiqué qu'une enquête avait permis de découvrir une tentative de détournement des données de 5,9 millions de cartes dans l'un des systèmes de traitement des magasins du groupe.

Les autorités britanniques enquêtent également sur ce piratage.

Le titre a clôturé en hausse de 0,45% à 176,9 pence à la Bourse de Londres. (Noor Zainab Hussain et Muvija M à Bangalore Catherine Mallebay-Vacqueur pour le service français, édité par Véronique Tison)