Norauto touché par une fuite de données et de numéros de pièces d’identité

Nouvelle cyberattaque touchant une entreprise française. Après Free, Auchan ou encore Cultura, c’est au tout du spécialiste de la maintenance automobile de subir une fuite de données, comme l’a confirmé ce mardi 3 décembre l’entreprise.

L’enseigne Norauto, spécialisée dans la maintenance automobile, a été touchée par une fuite de données sur plusieurs milliers de ses clients, et de certains numéros de pièces d’identité, a confirmé ce mardi 3 décembre l’entreprise. «Norauto a fait l’objet d’un acte de cyber-malveillance. Les investigations menées par nos équipes mobilisées sur le sujet indiquent que des données à caractère personnel spécifiquement liées à notre service location ont été ciblées», a indiqué l’entreprise, qui a précisé que 78 000 clients sont concernés.

Les données personnelles touchées par la fuite portent, «selon les cas», sur les noms et prénoms, les adresses mails et postales, les numéros de téléphone, les numéros de carte de fidélité ainsi que les numéros de pièce d’identité fournis à l’occasion de locations. L’enseigne n’a pas précisé quelle part des clients étaient concernée par cette fuite liée aux pièces d’identité.

De nombreuses entreprises touchées

Norauto a précisé avoir «immédiatement mis en place des mesures pour stopper l’attaque et renforcer la sécurité de (ses) systèmes», et avoir communiqué au sujet de cet acte de malveillance auprès de ses clients. La Cnil, gendarme français des données personnelles, a confirmé avoir reçu une notification de violations de données, une démarche obligatoire.

Entre septembre et fin novembre, Auchan, SFR, Free, la plateforme de streaming Molotov, Truffaut, Cultura, Boulanger et le Point ont toutes confirmé la fuite de données personnelles de leurs utilisateurs. Soit plusieurs dizaines de millions de personnes concernées, clients ou utilisateurs, dont les adresses mails, postales, et parfois les Iban, sont revendus en ligne par les pirates.