L’auto-école en ligne Ornikar a fait l’objet d’un piratage, avec un hacker qui a collecté les données de 4,3 millions de clients français. L’entreprise a depuis confirmé la cyberattaque.
Piratage pour les données des clients d’Ornikar
Sur un forum consulté par les pirates, l’un d’entre eux vend une base de données d’Ornikar qui date d’octobre 2024 et qui comprend les données de 4,3 millions de personnes. On retrouve les prénoms, noms, adresses e-mail, adresses postales, numéros de téléphone, dates de naissance et dates de création des comptes.
Le hacker propose un échantillon pour prouver qu’il dispose bel et bien des données. Et effectivement, l’échantillon (au format JSON) montre plusieurs informations personnelles de clients.
Ornikar a depuis réagi au piratage en envoyant un e-mail à ses clients. On peut lire :
Nous vous informons, par cet e-mail, d’une intrusion externe dans le système d’information d’Ornikar qui a exposé vos informations personnelles suivantes : nom, prénom, e-mail, numéro de téléphone, date de naissance et adresse postale.
Vos données bancaires et votre mot de passe n’ont pas été compromis lors de cet incident.
Les mesures nécessaires ont été prises par les équipes techniques d’Ornikar pour mettre fin à cet incident, et les actions de renforcement de la sécurité de nos infrastructures sont en cours de déploiement.
Cet incident a été, conformément à la réglementation, déclaré à la Commission Nationale de l’Informatique et des Libertés (CNIL).
Pour rappel, il y a eu de nombreux piratages visant les sociétés en France ces dernières semaines. On peut notamment citer Boulanger, Cultura, Cybertek/Grosbill, Truffaut, SFR, l’Assurance retraite et bien d’autres.
