4000 adresses emails et mots de passe d'Ile-de-France Mobilités Connect volés par des hackers
Des hackers ont mis sur la main sur près de 4000 adresses emails et mots de passe actifs d'utilisateurs du service Ile-de-France Mobilités Connect et ont pu se connecter aux comptes associés. Une plainte a été déposée pour "collecte frauduleuse de données" et les victimes ont été prévenues et invitées à changer leur mot de passe.
Ile-de-France Mobilités, l'autorité organisatrice des transports publics en Ile-de-France, a déclaré le 6 octobre que son service "Ile-de-France Mobilités Connect" (anciennement Navigo Connect) avait été victime d'une "tentative de piratage". Dans les faits, il s'agit d'une tentative réussie puisque les hackers ont dérobé "environ 4000 adresses mails et mots de passe actifs" des utilisateurs ce service pour s'y connecter.
Ile-de-France Mobilités Connect se présente sous la forme d'un site internet et d'une application dédiés à la gestion des déplacements dans cette région. Il permet d'enregistrer ses itinéraires favoris, de recevoir des alertes, d'acheter des titres de transport dématérialisés, de souscrire à un abonnement ou encore de s'inscrire au covoiturage (pour bénéficier des trajets offerts par Ile-de-France Mobilités). Les utilisateurs peuvent aussi signaler une perte ou un vol de pass Navigo annuel, Imagine R et Navigo.
Des mesures techniques pour arrêter l'attaque
Worldline, entreprise spécialisée dans les paiements dématérialisés prestataire en la matière d'Ile-de-France Mobilités, a été alertée de cette cyberattaque et a été enjointe de prendre "les mesures techniques nécessaires pour mettre fin à cette tentative" ainsi que "toute disposition supplémentaire pour renforcer la sécurité".
La Commission nationale de l'informatique et des libertés (Cnil) a été saisie et une plainte a été déposée auprès du procureur de la République pour "collecte frauduleuse de données". Par ailleurs, comme l'exige la loi, les utilisateurs victimes de ce vol ont été prévenus par Ile-de-France Mobilités et ont reçu "un rappel des précautions à mettre en oeuvre" pour protéger leur mot de passe. Le risque pour ces personnes est de recevoir des emails frauduleux visant à les pousser à transmettre des informations confidentielles, telles que leurs coordonnées bancaires.
Peu d'informations
Comme souvent dans ce type d'incident, Ile-de-France Mobilités a une communication minimaliste qui ne mentionne pas l'origine de l'attaque, ni le nombre exact de personnes concernées. Il faudra sûrement quelques mois pour connaître l'étendue de cette attaque à condition que l'autorité organisatrice des transports publics franciliens fasse preuve de transparence sur les circonstances de cette cyberattaque.
SUR LE MÊME SUJET
4000 adresses emails et mots de passe d'Ile-de-France Mobilités Connect volés par des hackers
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
