Aller au contenu
Si vous rencontrez des problèmes de connexion avec votre compte, merci de cliquer ici pour plus d'information ×
ManuTaden

Autosur : piratages des données des clients le 13/03/2025

Par ManuTaden, dans Discussions générales

Messages recommandés

ManuTaden

ManuTaden

Posté(é)
Posté(é) (modifié)

J'ai reçu un SMS tout la l'heure de Autosur m'indiquant que leur fichier client a été piraté :

 

le SMS permet d'accéder au site internet Autosur qui indique ceci :

Information importante - Incident du 16/03/2025 AUTOSUR a été victime d’un accès non autorisé à certaines données clients (ex. : identité, email, immatriculation...). Pour plus d'informations cliquez ici
 

Citation

 

Chère cliente, cher client,

Dans un contexte de menace informatique en constante augmentation, les entreprises sont exposées à un nombre croissant d’attaques informatiques de plus en plus élaborées et capables de contourner des protocoles de sécurité pourtant robustes.

 

=> pas assez robuste chez vous. un problème de budget ?

Citation

Nous vous informons que notre société n’a malheureusement pas été épargnée, nous avons identifié un incident de sécurité impliquant un accès non autorisé à certaines données le 16 mars 2025.

=> waouh ... 16 mars soit  2 mois pour s'apercevoir du problème ?

Citation

Cet incident a entrainé un accès non autorisé à des données personnelles : nom, prénom, adresses email et postale, numéro de téléphone, numéro de plaque d’immatriculation.

=> pas d'indication de la marque, du modèle et de la motorisation du véhicule ?  pourtant ce sont des informations saisies lors de la prise de RDV

=> tout ce qu'il faut pour créer de fausses cartes grises

Citation

AUTOSUR ne détient pas vos données bancaires. Par conséquent, ces données ne sont pas concernées.

=> heureusement qu'il existe des tiers de confiance pour les paiements sur le web

Citation

Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cet incident et renforcer la protection de nos systèmes d’information.

=> ne serait il pas un peu tard pour prendre toutes ces mesures ?

 

en tout cas, si vous avez été client Autosur, même en 2019, vos coordonnées sont dans le fichier, et sont maintenant dans la nature.

et peuvent permettre de créer de vrais / fausses cartes grises et doublonner des plaques d'immatriculation.

 

 

 

source : le site Autosur ICI

Modifié par ManuTaden

Partager ce message

Lien à poster
Partager sur d’autres sites
Maxoo

Maxoo

Posté(é)
Posté(é)

https://www.zataz.com/fuite-massive-de-donnees-chez-autosur-plus-de-12-millions-de-dossiers-exposes/

 

Ils ne sont pas près de voir mes motos, ces rigolos.

 

Le 26/05/2025 à 21:14, ManuTaden a dit :

J'ai reçu un SMS tout la l'heure de Autosur m'indiquant que leur fichier client a été piraté :

Avec un lien dans le SMS. Parce que, c'est bien connu, les SMS d'arnaques avec des liens douteux, on n'en reçoit jamais.

L'exemple même de ce qu'il ne faut pas faire pour éviter de semer la confusion.

 

Le 26/05/2025 à 21:14, ManuTaden a dit :

=> pas assez robuste chez vous. un problème de budget ?

Comme dans beaucoup (trop) d'entreprises, problème d'allocation du budget, surtout. Le lobbying, par exemple, ça coûte cher.

 

Le 26/05/2025 à 21:14, ManuTaden a dit :

=> waouh ... 16 mars soit  2 mois pour s'apercevoir du problème ?

Moins de dix jours (ce qui est déjà énorme). Mais deux mois pour informer les clients.

 

À leur décharge, pour avoir un peu bossé avec l'ANSSI, quand on se fait poutrer, on les appelle, et ce sont eux qui donnent le tempo. Officiellement, ils ne font que des recommandations, mais il vaut mieux attendre leur accord avant de faire quoi que ce soit.

 

Le 26/05/2025 à 21:14, ManuTaden a dit :

=> pas d'indication de la marque, du modèle et de la motorisation du véhicule ?  pourtant ce sont des informations saisies lors de la prise de RDV

Bien sûr que si. Mais, de toute façon, rien qu'avec le VIN, on peut facilement obtenir toutes ces informations.

 

Le 26/05/2025 à 21:14, ManuTaden a dit :

=> tout ce qu'il faut pour créer de fausses cartes grises

Entre autres. Crédits bancaires, chantages, hameçonnages crédibles, etc.

 

Petite parenthèse, parce que je suis toujours aussi étonné que personne ne semble prendre consicence du danger : tout comme les données biométriques (empreintes digitales, reconnaissance faciale, etc.), les données d'identité sont des données dites "irrévocables".

Contrairement à un certificat numérique qu'on peut répudier, ou un mot de passe qu'on peut changer facilement quand on sait qu'ils se baladent dans la nature, ici, on ne peut que subir les conséquences de la fuite. Ou porter plainte, changer de nom, de numéro de téléphone, d'adresse email, déménager, demander une nouvelle immatriculation pour tous les véhicules concernés...

 

Le 26/05/2025 à 21:14, ManuTaden a dit :

=> heureusement qu'il existe des tiers de confiance pour les paiements sur le web

Les clients d'Amazon vont-ils commencer à se sentir mal à l'aise pour autant ?

 

Le 26/05/2025 à 21:14, ManuTaden a dit :

=> ne serait il pas un peu tard pour prendre toutes ces mesures ?

Tout comme pour les sauvegardes, il y a deux types de DSI : ceux qui renforcent régulièrement la sécurité de leurs infrastructures, et ceux qui ne se sont pas encore fait pirater.

 

Le 26/05/2025 à 21:14, ManuTaden a dit :

en tout cas, si vous avez été client Autosur, même en 2019, vos coordonnées sont dans le fichier, et sont maintenant dans la nature.

et peuvent permettre de créer de vrais / fausses cartes grises et doublonner des plaques d'immatriculation.

Attention également aux mails et SMS contenant ces informations, qui les rendent d'autant plus crédibles.

Partager ce message

Lien à poster
Partager sur d’autres sites
Spif

Spif

Posté(é)
Posté(é)

Si c'était les seuls...

Boulanger s'est fait poutrer aussi ya pas si longtemps et les infos personnelles "usuelles" sont aussi parties dans la nature. Il se peut même qu'ils comptent plus de clients qu'autosur.

 

Communiquer ces fuites est désormais une obligation. Après, la sensibilité d'un numéro de carte grise versus le numéro de sécu, de mobile ou l'adresse postale... Dans tous les cas, c'est largement suffisant pour nuire ou usurper une identité.

 

Bienvenu dans un monde où vos données ne vous appartiennent plus, non plus seulement du fait de votre négligence, mais aussi de celle de tous les organisme à qui vous les avez confié.

Partager ce message

Lien à poster
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez publier maintenant et s'inscrire plus tard. Si vous avez un compte, connectez-vous pour publier un message.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
Aller sur la liste des sujets




×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.

Actualités

Dossiers

Véhicules

Forums

Essais

Boutique

Occasions

Guide du véhicule électrique

A propos