Norauto piraté : 78 000 comptes clients exposés

Noms, prénoms, adresses postales et mail, numéros de carte de fidélité, de téléphone et pièces d’identité... Les pirates informatiques se sont allègrement servis le 2 décembre dans les données de Norauto. L'enseigne de centres autos a confirmé, en effet, qu'elle avait été victime d'un acte de "cybermalveillance". Au total, quelque 78 000 comptes clients auraient été touchés par cette attaque.

"Les investigations menées par nos équipes mobilisées sur le sujet indiquent que des données à caractère personnel spécifiquement liées à notre service location ont été ciblées", indique le réseau du groupe Mobivia.

Après avoir mis en place des mesures pour stopper l'attaque et renforcer la sécurité de ses systèmes, Norauto a notifié l'exfiltration des données à la Cnil et a déposé une plainte. La Commission nationale de l'informatique et des libertés s'occupe désormais de l'enquête.

Des données déjà mises en vente ?

Depuis cette cyberattaque, plusieurs sources, dont l'expert en cybersécurité Clément Domingo, indiquent avoir vu les données compromises mises en vente, notamment sur le service de messagerie Telegram. "Le plus inquiétant dans cette énième fuite de données en France demeure les pièces d'identité des clients. Cela ouvre la porte à de terribles usurpations d'identité...", déplore l'expert.

De son côté, Norauto a d'ores et déjà prévenu les clients concernés en début de semaine. L'enseigne nous indique aussi qu'elle "déplore cet accident et présente à ses clients ses plus sincères excuses."