Piratage Norauto : les numéros des cartes d'identité des clients dérobées

Piratage Norauto : les numéros des cartes d'identité des clients dérobées

S'ajoutant à une longue liste noire, Norauto vient d'être victime d'un piratage, avec un vol de données personnelles des clients de l'entreprise. Parmi elles, les numéros de leurs cartes d'identité. Une information hautement sensible…

La vague de piratage continue de déferler sur les entreprises françaises, et les enseignes ne sont pas épargnées ! Après Boulanger, Truffaut, Picard, Cultura, Auchan, Molotov, Le Point, Mediboard, La Banque de France, mais aussi les opérateurs téléphoniques Free et SFR, c'est au tour de Norauto de faire les frais d'une cyberattaque ! Comme le rapporte le chercheur en cybersécurité Clément Domingo sur X, l'entreprise française spécialisée dans l'entretien automobile et la vente d'accessoires pour véhicules alerte actuellement ses clients par mail qu'elle a été victime d'un "acte de cyber-malveillance". Elle indique que "des données à caractère personnel spécifiquement liées à notre service location ont été ciblées", à savoir les noms, les prénoms, les adresses postales, les adresses mail et les numéros de téléphone des clients, ainsi que... les numéros de leur pièce d'identité !

Piratage Norauto : un fort risque d'usurpation d'identité

L'enseigne automobile a identifié et corrigé la faille de sécurité qui a permis aux pirates de s'infiltrer dans les systèmes. Un signalement à la CNIL a été effectué, comme il est de coutume. On ignore encore le nombre de personnes concernées par la fuite. Mais si Norauto se veut rassurant en indiquant que les mots de passe et les informations bancaires ont été épargnés, la situation est particulièrement préoccupante à cause du vol des numéros de pièces d'identité. En effet, cette information peut permettre aux cybercriminels d'usurper l'identité des victimes auprès des banques, des organismes de prêts ou des opérateurs. Combinée avec d'autres informations, les conséquences peuvent être encore plus dramatiques.

Pour ne rien arranger, un pirate a mis en vente des données relatives à l'entreprise quelques jours avant l'annonce du piratage sur BreachForums, un marché noir très prisé par les cybercriminels. Il affirme avoir eu accès "à un panneau d'administration pour gérer le paiement", ce qui lui a permis d'exfiltrer pas moins de 78 000 lignes de données. Il propose l'acquisition des accès pour 200 euros, tandis que le répertoire n'est qu'à 50 euros. Impossible toutefois de vérifier leur authenticité.

Cet énième piratage s'inscrit dans la vague d'intrusions informatiques qui a frappé de nombreuses entreprises françaises au cours des derniers mois – un récapitulatif est disponible ici. Début novembre encore, Free était victime d'une nouvelle intrusion, qui a abouti au vol des données personnelles de millions d'abonnés, dont les IBAN... Des informations particulièrement sensibles ! Cette nouvelle fuite ne fait qu'alimenter les bases de données déjà bien fournies sur le Dark Web.