La série noire se poursuit pour les fuites de données. Le hacker éthique SaxX relaie un e-mail envoyé par Norauto à des clients pour les informer d'un acte de cybermalveillance, dont l'enseigne spécialisée dans l'équipement et l'entretien automobile a été la victime.
Ce genre de message commence à être tristement connu, avec plus ou moins le même vocabulaire employé afin d'alerter sur une exfiltration de données à caractère personnel. En l'occurrence, une mauvaise surprise est qu'il est fait mention de pièces d'identité.
L'accès frauduleux au système d'information a ciblé le service location de Norauto qui cite le nom, prénom, adresse postale, adresse e-mail et numéro de téléphone comme données compromises, en y ajoutant le " numéro de pièce d'identité partagée lors de la location. "
Invitation à la plus grande vigilance...
Dans sa communication, Norauto informe que la violation de données a fait l'objet d'une notification auprès de la Commission nationale de l'informatique et des libertés (Cnil) et qu'une plainte sera déposée.
" Nous vous invitons à la plus grande vigilance dans les prochaines semaines. " Norauto précise que la faille exploitée par les attaquants a été corrigée, et que les mots de passe des comptes et les données bancaires n'ont pas été compromis.
Avec l'association d'autres données compromises, la compromission des numéros de pièces d'identité inquiète particulièrement pour un risque élevé d'usurpation d'identité.
