Autosur, une entreprise française spécialisée dans le contrôle technique automobile, annonce avoir fait l’objet d’une cyberattaque. Le vol de données a concerné 4 millions de clients.
Dans un message sur son site et dans un e-mail envoyé aux clients, Autosur indique :
Dans un contexte de menace informatique en constante augmentation, les entreprises sont exposées à un nombre croissant d’attaques informatiques de plus en plus élaborées et capables de contourner des protocoles de sécurité pourtant robustes.
Nous vous informons que notre société n’a malheureusement pas été épargnée, nous avons identifié un incident de sécurité impliquant un accès non autorisé à certaines données.
Cet incident a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte: nom, prénom, adresses email et postale, numéro de téléphone, numéro de plaque d’immatriculation.
AUTOSUR ne détient pas vos données bancaires. Par conséquent, ces données ne sont pas concernées.
Le groupe continue avec le message classique quand une entreprise subit une cyberattaque, à savoir assurer faire le nécessaire pour renforcer la protection de ses systèmes et présenter ses excuses. De plus, la CNIL a été informée de ce piratage.
La cyberattaque d’Autosur avait d’abord fait parler d’elle il y a quelques jours avec un hacker mettant en vente les données des clients. Il assurait avoir les données de 10,7 millions de clients et a proposé la vente de la base de données pour 5 000 dollars.
Aujourd’hui, Autosur a confirmé la cyberattaque à quelques médias, dont RTL, mais le groupe parle de 4 millions de clients concernés et non 10,7 millions.
3 commentaires pour cet article :