Norauto, une entreprise française spécialisée dans l’entretien automobile et la vente d’accessoires pour véhicules, vient de subir une cyberattaque. Comme le rapporte le chercheur Clément Domingo sur X, l’enseigne prévient actuellement ses clients d’un « acte de cyber-malveillance ».
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | Norauto victime d’une cyberattaque… L’enseigne a prévenu ses clients d’un accès frauduleux à leurs données ⤵️
Dans un mail envoyé depuis ce matin, le leader de l’entretien et de l’équipement automobile,
Norauto informe ses clients que leur compte… pic.twitter.com/yrhviFfKd5— SaxX ¯\_(ツ)_/¯ (@_SaxX_) December 2, 2024
Dans le mail adressé à sa clientèle, la firme, qui fait partie du groupe Mobivia, indique que les investigations menées par ses équipes montrent que « des données à caractère personnel spécifiquement liées à notre service location ont été ciblées ». Si vous avez loué du matériel auprès de Norauto, vous êtes potentiellement concerné. Les données personnelles volées comprennent les noms, les prénoms, les adresses postales, les adresses mail, et les numéros de téléphone des personnes affectées.
À lire aussi : les données de l’enseigne Guy Demarle ont été volées
Des cartes d’identité piratées
Pire, les cybercriminels ont également mis la main sur le « numéro de pièce d’identité » fourni par les clients désireux de louer du matériel. Il s’agit d’une information personnelle particulièrement sensible. Armés de l’identifiant de votre carte d’identité, des pirates peuvent se faire passer pour vous auprès d’une banque, d’un organisme de prêts ou d’un opérateur. Combinée à d’autres données, la carte d’identité permet de mener à bien une usurpation d’identité, dont les conséquences peuvent être dramatiques pour la victime.
Par contre, et sans grande surprise, « le mot de passe de votre compte client et vos données bancaires » n’ont pas été compromis. Norauto affirme que l’attaque repose sur une faille de sécurité. Rapidement identifiée, elle a été corrigée dans les plus brefs délais par les équipes de l’entreprise.
La firme s’est conformée à la loi en vigueur en France en alertant la Commission Nationale de l’Informatique et des Libertés (CNIL) pour la prévenir d’une « exfiltration de données, constituant une atteinte à la confidentialité ».
Des données en vente ?
Quelques jours avant l’annonce de Norauto, un pirate a mis en vente des données relatives à l’entreprise sur BreachForums, un marché noir très populaire auprès des cybercriminels. Dans la publication, consultée par 01Net, le hacker affirme avoir eu accès « à un panneau d’administration pour gérer le paiement ». Il a ainsi pu exfiltrer 78 000 lignes de données.
Les accès sont vendus 200 euros, contre 50 euros pour le répertoire. Le cybercriminel n’a mis en ligne qu’un minuscule échantillon des données volées. Pour l’heure, il n’est pas possible de vérifier l’authenticité des informations. De même, on ne peut vérifier s’il s’agit bien des données volées récemment à l’entreprise. Quoi qu’il en soit, Norauto s’ajoute à la très longue liste des entreprises françaises piratées en 2024, qui comprend notamment Free, SFR, Picard, Truffaut, Boulanger, ou encore Le Point.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
