Renault vient de subir une fuite de données d’envergure. En piratant un fournisseur tiers, des pirates ont pu compromettre les informations des clients britanniques du groupe, y compris des conducteurs de Dacia. Renault est le dernier constructeur à se retrouver dans le collimateur des cybercriminels, après Jaguar Land Rover, Volvo et Stellantis.
La branche britannique de Renault vient de subir une fuite de données. Renault UK indique qu’un de ses fournisseurs tiers de traitement de données a été victime d’une cyberattaque. L’attaquant est parvenu à consulter une partie des données personnelles des clients du groupe.
Parmi les informations exfiltrées, on trouve les noms, adresses, dates de naissance, sexe, numéros de téléphone, identifiants des véhicules et des détails relatifs à leur immatriculation. Bonne nouvelle, aucun mot de passe et aucune information bancaire n’ont été compromises. Le vol de données touche des clients Renault et des clients de Dacia, la marque roumaine rachetée par Renaut en 1999. Le groupe d’origine française n’a pas communiqué le nombre de personnes touchées par la violation des données.
Le géant de l’automobile affirme être « en train de contacter tous les clients concernés, de les informer de la cyberattaque et de leur rappeler d’être prudents face à toute demande non sollicitée d’informations personnelles ». La fuite expose en effet les internautes à des attaques de phishing, voire à des tentatives d’usurpation d’identité. Renault précise que le fournisseur tiers a « confirmé qu’il s’agissait d’un incident isolé qui a été contenu » et que les autorités compétentes ont été prévenues de l’incident. Aucun groupe criminel n’a encore revendiqué l’intrusion.
À lire aussi : Fuite de données chez Discord – des informations sensibles ont été volées
Épidémie de fuites chez les géants de l’automobile
Plusieurs grands noms de l’industrie automobile se sont retrouvés dans le viseur des cybercriminels ces dernières semaines. Début du mois de septembre, Jaguar Land Rover a été victime d’un ransomware. Le virus a obligé le groupe britannique à suspendre sa production de voitures pendant plusieurs semaines. Les activités de JLR ont progressivement et partiellement repris la semaine dernière.
Peu après, le groupe Stellantis, derrière des marques comme Peugeot, Citroën et Fiat, a également été visé par des pirates. Là encore, les hackers sont passés par un fournisseur tiers pour accéder aux données du groupe. Enfin, on citera aussi le vol de données essuyé par Volvo en Amérique du Nord. Les pirates se sont attaqués à un logiciel tiers de gestion des ressources humaines pour mettre la main sur les données de la clientèle du groupe.
Dans le cas de Volvo, Stellantis, Renault et Dacia, il s’agit d’attaques de la chaine d’approvisionnement. Les cybercriminels préfèrent frapper une entreprise avec une sécurité moindre afin d’atteindre un grand groupe, dont les mesures de protection des données sont plus sophistiquées. Pour le moment, rien n’indique que les cyberattaques soient liées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
BBC