Les données concernées incluent les noms et prénoms, les adresses e-mail et postales, les numéros de téléphone, les numéros de carte de fidélité et les numéros de pièce d’identité.
L’entreprise de maintenance automobile a été touchée par une fuite de données concernant 78 000 comptes clients. « Norauto a fait l'objet d'un acte de cybermalveillance. Les investigations menées par nos équipes mobilisées sur le sujet indiquent que des données à caractère personnel, spécifiquement liées à notre service de location, ont été ciblées », a confirmé l’entreprise à l’AFP.
Les informations compromises comprennent, selon les cas, les noms et prénoms, les adresses e-mail et postales, les numéros de téléphone, les numéros de carte de fidélité et les numéros de pièce d’identité. Les données bancaires ne semblent, a priori, pas avoir été compromises. Autant d’informations qui pourraient toutefois être utilisées pour des campagnes de phishing à l’avenir.
Un accès au système de gestion
La fuite avait déjà été repérée la semaine dernièrepar le hacker éthique SaxX. Ce dernier avait rapporté que le cybercriminel responsable avait mis en vente les données pour 50 €. « Pire encore, il monnayait, pour la modique somme de 200 €, l'accès au système de gestion complet de Norauto. Ces revendications étaient donc loin d’être infondées... et loin d’être des fakes, surtout au regard de l’échantillon très discutable et du prix », a écrit SaxX sur X, mardi 3 décembre.
Norauto a annoncé avoir pris des mesures pour limiter l’impact de l’attaque, protéger ses systèmes et a notifié la CNIL.