L’autorité francilienne des transports publics a notifié la violation de donnée auprès de la Cnil et a déposé une plainte auprès du procureur de la République.
Ile-de-France Mobilités Connect est un site web/application qui permet notamment de calculer des itinéraires, d’acheter des titres de transports dématérialisés et directement chargés sur son smartphone, ou encore de renouveler un abonnement Navigo.
L’autorité organisatrice des transports public, Ile-de-France Mobilité (IDFM) a annoncé, vendredi 6 octobre, que son service a été la cible d’une cyberattaque. Résultat des courses ? Les pirates sont parvenus à collecter 4000 adresses mails et mot de passe actifs utilisés pour se connecter ensuite aux comptes en question.
Une plainte déposée auprès de la Cnil
En raison du risque de phishing que fait courir cette fuite, les utilisateurs concernés ont été vite informés et invité à modifier leur mot de passe. IDFM leur recommande également de faire preuve de la plus grande vigilance, leur mail pouvant faire l'objet de tentative de phishing.
« Île-de-France Mobilités a immédiatement réagi en demandant à Worldline (un prestataire spécialisé dans les paiements dématérialisés ndlr) de prendre les mesures techniques nécessaires pour mettre fin à cette tentative et le cas échéant, de prendre toute disposition supplémentaire pour renforcer la sécurité. », décrit le communiqué.
IDFM a notifié la violation de à la Cnil et a déposé une plainte auprès du procureur de la République pour collecte frauduleuse de données. L’origine ou même la nature exacte de l’attaque n’ont en revanche pas été révélés par IDFM.