Norauto victime d'une cyberattaque, les pièces d'identité de ses clients exposées
La société française d'entretien et de réparation automobile a prévenu ses clients que certaines données personnelles gérées par son service location avaient été visées. Des informations sensibles en font partie, comme les numéros de pièce d'identité. La semaine dernière, un cybercriminel revendiquait l'exfiltration de 78 000 lignes de données appartenant à Norauto.
L'enseigne française d'entretien auto Norauto a été victime d'une fuite de données personnelles. Dans un e-mail adressé à ses clients le 2 décembre, elle indique avoir fait l'objet d'un “acte de cybermalveillance”, entraînant le vol de “données à caractères personnel spécifiquement liées à [son] service location”.
Une faille de sécurité à l'origine de la cyberattaque
Dans le détail, les noms, prénoms, adresses postales et e-mail ainsi que les numéros de téléphone des clients ont été exfiltrés. Mais aussi, plus grave, les numéros d'identification des pièces d'identité partagées par les clients lors de la location. “Le mot de passe de votre compte client et vos données bancaires ne sont, quant à eux, pas compromis”, assure Norauto. La société affirme que cette fuite de données, due à une faille de sécurité, a été “immédiatement corrigée par [ses] équipes”. La Cnil a été notifiée et une plainte est en cours de dépôt.
La semaine dernière, un cybercriminel a affirmé sur le site de piratage BreachForums détenir 78 000 lignes de données appartenant au groupe d'entretien automobile. Une information à prendre avec des pincettes, compte tenu du faible montant de vente de ces données (50 euros pour le répertoire) et de la petite taille de l'échantillon publié.
Gare à l'usurpation d'identité
L'étendue des données volées pourrait néanmoins permettre à des cybercriminels de mener plusieurs campagnes malveillantes. À l'aide du numéro de carte d'identité, les acteurs malveillants pourraient usurper l'identité des clients concernés, et contacter des organismes bancaires ou nuire à leur réputation en leur nom. Ils pourraient aussi obtenir des données supplémentaires en s'adressant à leurs proches.
En l'espace d'un mois, plusieurs entreprises françaises ont été victimes de fuites de données. C'est le cas de la filiale d'Axa Direct Assurance, suite au piratage de l'un de ses fournisseurs, exposant les IBAN de 5800 personnes. Mais aussi d'Auchan, qui a subi un “accès non autorisé à une partie des données personnelles” liées au compte fidélité de ses clients, et de Schneider Electric à partir de l'une de ses plateformes de développement. À noter qu'en avril, l'un des grands acteurs de la réparation auto en France, Speedy, avait lui aussi été visé par une cyberattaque.
SUR LE MÊME SUJET
Norauto victime d'une cyberattaque, les pièces d'identité de ses clients exposées
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
