La semaine dernière, le groupement d’intérêt public Cybermalveillance signalait ses craintes après une année 2024 noire en matière de fuites de données. Malheureusement, rien n’indique que cette tendance soit sur le point de s’arrêter, la preuve avec deux nouveaux piratages déplorés.
Le groupe spécialisé dans le contrôle technique Autosur vient en effet de déplorer « un incident de sécurité impliquant un accès non autorisé à certaines données ».
Résultat: une fuite de données massive, aux origines inconnues, qui concerne 4 millions de clients environ, a indiqué un porte-parole de l’entreprise à BFM TV.
Défenses renforcées
Les données qui ont fuité sont relatives au prénom, nom, adresses email et postale, numéro de téléphone, et au numéro de plaque d’immatriculation des clients. L’entreprise rappelle qu’elle ne détient pas de données bancaires, des informations qui ne peuvent donc être concernées.
« Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cet incident et renforcer la protection de nos systèmes d’information », ajoute également Autosur.
La société rappelle également avoir, comme prévu par la réglementation, notifié la Cnil de la violation de données. De même, une plainte judiciaire a été déposée.
Demandes d’assistance
Outre Autosur, l’enseigne sportive Intersport a également signalé en fin de semaine dernière à RTL avoir été victime d’une intrusion informatique durant le week-end du 15 au 16 mars. Sur le forum de fuites de données BreachForums, un internaute avait mis en vente quelques jours plus tard à 2500 dollars une base de données. Elle rassemblait des données sur un peu plus de 3,3 millions de clients de l’enseigne, dont, affirmait-il, des informations de paiement Paypal.
Autant d’informations volées qui peuvent servir, rappelait de manière générale Cybermalveillance, à des escroqueries ciblées, des tentatives de hameçonnage ou des piratages de compte.
L’an passé, le groupement d’intérêt public avait constaté une forte hausse des demandes d’assistance, sans doute en lien avec les « nombreuses violations de données personnelles massives” et les “vagues importantes et permanentes de SMS ou mail d’hameçonnage de tout type” déplorées.