C’est au tour de Norauto de subir une fuite des données de ses clients. Si cette fuite n’est pas massive, elle inquiète par le type d’informations dérobées, puisque les numéros des cartes d’identité des clients en font partie.

au sommaire

    Boulanger, Free, SFR, Picard, Le Point... Et maintenant Norauto ! Le palmarès 2024 des grandes entreprises françaises victimes de vols de données personnelles s'allonge. Le spécialiste de l'entretien automobileautomobile a alerté ses clients à la suite d'une cyberattaque. Celle-ci a permis aux cybercriminels de dérober les numéros des cartes d'identité des personnes ayant loué du matériel chez la marque. Les autres clients ne seraient donc pas concernés par cette fuite de données. Outre les cartes d'identité, les données personnelles comprennent les noms, les adresses e-mail et postales et les numéros de téléphone. Les coordonnées bancaires et les mots de passe n'auraient pas été impactés par la fuite.

    Si Norauto a prévenu les personnes concernées et colmaté la vulnérabilité par laquelle les données ont été dérobées, l'ensemble des informations récoltées suscite de l'inquiétude. Combinées, ces données facilitent énormément l'usurpation d'identité. Une aubaine pour les cybercriminels !

    Les données en vente sur le darknet

    Le reste de l'affaire rappelle l'aventure qu'a rencontrée Free dernièrement. Alors que la société a mis du temps à avouer qu'elle avait été piratée, un hacker prétendait avoir marchandé les données des clients sur le darknet. Ce fut effectivement le cas et ça l'est également pour Norauto. Un échantillon des données est publié sur BreachForums, une sorte de place de marché pour cybercriminels. Près de 80 000 lignes de données issues de la fuite sont proposées à la vente. Dans la fiche de ce « casse », le pirate explique comment il a accédé à ces données. Il a pu prendre le contrôle d'un module d'administration permettant de gérer le paiement les locations et ainsi accéder aux données personnelles des clients.

    Ce nouveau cas de fuite de données personnelles massives de grandes entreprises interroge sur leur sérieux en matièrematière de cybersécurité. Les attaquants exploitent le plus souvent des vulnérabilités présentes dans l'infrastructure de la société. Les colmatages semblent intervenir de façon ponctuelle, au cas par cas, au lieu qu'un véritable audit global de la sécurité du réseau soit mené. Autrement dit, il faut s'attendre à la répétition de ce genre de scénario visant de grandes entreprises en 2025.