Je ne sais pas si un topic existe, donc pour info..

 

Au moins, pour les voler ils savent où les trouver...

J'ai demandé des explications à l'expéditeur ([email protected])

 

Car le mail ne précise pas de quand date cette fuite de données.

Est-ce récent ou est-ce celle qui avait défrayé la chronique il y a quelques mois et pour laquelle nous n'avions pas été informés ?

 

Le mail est également imprécis sur la base de données elle-même. Est-ce une base de données du service commercial ou est-ce la base de données Bluelink ?

Je n'ai pas reçu cet email, donc seulement une partie de la base a été attaquée ? Ou le mailing prend du temps ? 

"aucune donnée sensible n'a été affectée".

Bah bord... c'est vrai que le nom / prénom / adresse / numéro de tel n° chassis ce n'est pas sensible du tout 😐

 

Cette communication date de quand ?

Parce qu'en dehors du problème qu'il y a eu l'année en avril 2023, ils n'ont rien communiqué officiellement.

Modifié février 16, 20242 a par KLinou

Le 16/02/2024 à 10:41, KLinou a dit :

"aucune donnée sensible n'a été affectée".

Bah bord... c'est vrai que le nom / prénom / adresse / numéro de tel n° chassis ce n'est pas sensible du tout 😐

 

Cette communication date de quand ?

Parce qu'en dehors du problème qu'il y a eu l'année en avril 2023, ils n'ont rien communiqué officiellement.

 

Mail reçu hier 15 février.

C'est bien au problème d'avril 2023 que je faisais référence.

A ma connaissance nous n'avions pas reçu ce type de mail à l'époque.

Je me trompe ?

Etonnant, c'est le même mail que l'an dernier.

 

 

Exact, deux fuites de données en moins de 12 mois?

Je ne pense pas.

 

Mais vu que je viens de recevoir cet après-midi le mail de bienvenue BlueLink (activé il y a trois semaines), je me demande s'ils n'avaient pas un relai SMTP (ou un presta ou leur CRM ou autre) dans les choux chez Hyundai...

Reçu hier,

Je me méfit de la source de ce courriel. le piratage date...

Le 16/02/2024 à 18:11, Berci33 a dit :

Reçu hier,

Je me méfit de la source de ce courriel. le piratage date...

 

Justement, je me demande donc si c'est une nouvelle fuite de données où si c'est un "rattrapage" de l'erreur que Hyundai aurai commise en ne contactant pas les personnes concernées après le piratage de 2023.

Le contact individuel de chaque victime est pourtant une obligation légale largement relayée par la CNIL suite à la toute récente affaire des fuites de données chez deux prestataires du système de tiers payant.

 

C'est cette hypothèse de rattrapage qui me parait le plus probable.

A suivre.

Bonjour, je n'avais pas eu de mail en avril 2023, celui ci date d'hier.

Je n'ai pas fais gaffe mais l’expéditeur est étrange.

 

Solution-data est une société existante.

https://solutiondata.fr/
 

Les liens des mails / sites fonctionnent tous, et en fouillant on arrive sur :

https://www.chapsvision.fr/
 

Je ne sais pas si c'est un nouveaux ou un rattrapage, comme dit Didier, a suivre.

attention, route-solutiondata.fr n'est pas la même chose que solutiondata.fr...

 

ceci dit, il n'y a pas d'alerte particulière concernant ce nom de domaine, à part le fait que son propriétaire est inconnu (nom caché dans WHOIS), ce qui n'est pas forcément suspect...

 

Hyundai peut utiliser les prestations de ce type d'entreprise, par exemple pour l'envoi d'emails en masse sans pour autant atterrir dans les spams...

Si vous voulez jouer à l'analyse des domaines, Zataz l'a déjà fait avec les mails d'origine.

https://www.zataz.com/piratage-chez-hyundai-nayez-crainte-tout-va-bien-ou-pas/

Pour compléter le sujet:

J'avais tenté d'en savoir plus auprès de Hyundai en l'interrogeant par mail le 16 février dernier:

"[...]Outre le fait que j’ai découvert l’importance des données qui ont été dérobées, je trouve que votre mail est plutôt imprécis :

La base de données piratée est-elle une base de données créée par le service commercial Hyundai ou s’agit-il de la base de données Bluelink renseignée par les propriétaires de véhicules Hyundai ?

De quand date cette intrusion ?

S’agit-il d’un piratage récent ou s’agit-il de celui qui a eu lieu il y déjà quelques mois sans que vous n’en informiez officiellement vos clients et à la suite duquel j’ai déjà changé mes données de connexion ? [...]"

 

J'ai reçu aujourd'hui ce mail de "Hyundai vous répond". Plus d'un mois pour un mail qui ne répond pas totalement à mes questions:

"

Cher Monsieur

Nous accusons bonne réception de votre email et comprenons que vous souhaitez obtenir plus d’informations sur l’attaque informatique dont nous avons été victime.

Comme indiqué dans notre courrier, un tiers non autorisé a réussi à accéder aux données personnelles contenues dans notre base de données clients et prospects, malgré les mesures techniques et organisationnelles mises en place. Dès que nous avons eu connaissance de cette attaque, nous avons pris toutes les mesures nécessaires pour y mettre un terme et éviter qu’elle se reproduise, notamment par des mesures de remédiation et de sécurité additionnelles. Nous avons par ailleurs déféré à toutes nos obligations légales de notification.

 

A noter que cette base ne contenait pas de données sensibles ou financières.

 

Pour protéger vos données et celles de l’ensemble de nos clients et prospects, nous ne pouvons pas vous fournir plus de détails sur les circonstances précises de l’intrusion ou sur les mesures techniques que nous avons prises pour y remédier.

 

Soyez toutefois assuré que cet incident est désormais résolu.

 

Cordialement,

Hyundai Motor France

Salut Didier,

 

Ce message est tout à fait logique et répond à 2 impératifs dans le cas de cyber-attaques:

 

1. confirmer aux clients que leurs obligations de communication ont été remplies, donc qu'ils seront inattaquables...

2. confirmer que toutes les mesures ont été prises pour améliorer la protection, dont évidemment nous ne saurons rien pour des raisons de ... sécurité

 

Bref, du standard, et effectivement ils n'avaient pas besoin de prendre 1 mois pour te répondre

Le 27/03/2024 à 15:31, Kadargo a dit :

Salut Didier,

 

Ce message est tout à fait logique et répond à 2 impératifs dans le cas de cyber-attaques:

 

1. confirmer aux clients que leurs obligations de communication ont été remplies, donc qu'ils seront inattaquables...

2. confirmer que toutes les mesures ont été prises pour améliorer la protection, dont évidemment nous ne saurons rien pour des raisons de ... sécurité

 

Bref, du standard, et effectivement ils n'avaient pas besoin de prendre 1 mois pour te répondre

Non, pas besoin d'attendre plus d'un mois pour ça. D'autant qu'ils n'ont évidemment pas répondu à la question qui m'intéressait le plus: S’agit-il d’un piratage récent ou s’agit-il de celui qui a eu lieu il y déjà quelques mois sans que vous n’en informiez officiellement vos clients ?