Norauto, entreprise française spécialisée dans l’entretien automobile et la vente d’accessoires pour véhicules, vient de subir une cyberattaque. Comme le rapporte le chercheur Clément Domingo sur X, la marque met actuellement en garde ses clients contre un « acte de cybermalveillance ».
Dans le mail envoyé à ses clients, le cabinet, qui fait partie du groupe Mobivia, indique que les investigations menées par ses équipes montrent que « des données personnelles spécifiquement liées à notre service de location ont été ciblées ». Si vous avez loué du matériel chez Norauto, vous êtes potentiellement concernés. Les données personnelles volées comprennent les noms, prénoms, adresses postales, adresses email et numéros de téléphone des personnes concernées.
A lire aussi : les données de la marque Guy Demarle ont été volées
Cartes d’identité piratées
Pire encore, les cybercriminels ont également mis la main sur le “Numéro d’identification” assurés par les clients souhaitant louer du matériel. Il s’agit d’informations personnelles particulièrement sensibles. Armés de votre identifiant de carte d’identité, les pirates peuvent se faire passer pour vous auprès d’une banque, d’une société de prêt ou d’un opérateur. Combinée à d’autres données, la carte d’identité permet d’effectuer vol d’identitédont les conséquences peuvent être dramatiques pour la victime.
En revanche, et sans grande surprise, « le mot de passe de votre compte client et vos coordonnées bancaires » n’ont pas été compromis. Norauto affirme que l’attaque est basée sur une faille de sécurité. Rapidement identifié, il a été corrigé au plus vite par les équipes de l’entreprise.
Le cabinet s’est conformé à la loi en vigueur en France en alertant la Commission nationale de l’informatique et des libertés (CNIL) pour la mettre en garde contre un « exfiltration de données, constituant une violation de la confidentialité ».
Des données à vendre ?
Quelques jours avant l’annonce de Norauto, un hacker a mis en vente les données de l’entreprise sur BreachForums, un marché noir très prisé des cybercriminels. Dans la publication consultée par 01Net, le hacker affirme avoir eu accès “à un panneau d’administration pour gérer le paiement”. Il a ainsi pu exfiltrer 78 000 lignes de données.
L’accès est vendu 200 euros, contre 50 euros pour l’annuaire. Le cybercriminel n’a mis en ligne qu’un infime échantillon des données volées. Pour le moment, il n’est pas possible de vérifier l’authenticité des informations. De même, nous ne pouvons pas vérifier s’il s’agit bien de données récemment volées à l’entreprise. En tout cas, Norauto vient s’ajouter à la très longue liste des entreprises françaises piratées en 2024, qui compte notamment Free, SFR, Picard, Truffaut, Boulanger, ou encore Le Point.
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Related News :