Mardi, l’entreprise a annoncé qu’une « cyberattaque malveillante » avait compromis les informations de 78 000 de ses clients.
Le réseau Norauto, spécialisé dans l’entretien des véhicules, a subi une atteinte à la sécurité des données qui a compromis les informations de plusieurs de ses milliers de clients, y compris certains numéros de pièces d’identité. Cette information a été confirmée le mardi 4 décembre par l’entreprise à l’AFP et à 42mag.fr. « Norauto a été victime d’une malveillance numérique. Les recherches menées par nos équipes, qui sont mobilisées sur le sujet, révèlent que des informations personnelles, spécifiquement reliées à notre service de location, ont été ciblées », a indiqué la société, précisant que cela affecte 78 000 de ses clients.
Nature des données exposées
Les informations personnelles potentiellement compromises comprennent, « selon les cas », les prénoms et noms, les adresses électroniques et postales, les numéros de téléphone, les numéros de cartes de fidélité ainsi que les numéros de pièces d’identité fournis lors de la location de véhicules. Norauto n’a pas précisé concernant la proportion de clients dont les pièces d’identité ont été compromise.
Réactions et mesures prises par Norauto
Norauto a indiqué avoir « immédiatement instauré des actions pour arrêter la cyberattaque et renforcer la protection de [ses] systèmes ». L’entreprise a également pris soin d’informer sa clientèle de cet incident de sécurité. La Commission nationale de l’informatique et des libertés (Cnil), autorité française chargée de la protection des données, a confirmé avoir été notifiée de cette violation, une procédure qui est requise par la loi.