Aller au contenu
John_Doe

Hyundai data leaks / vol de donnée

Messages recommandés

J'ai demandé des explications à l'expéditeur ([email protected])

 

Car le mail ne précise pas de quand date cette fuite de données.

Est-ce récent ou est-ce celle qui avait défrayé la chronique il y a quelques mois et pour laquelle nous n'avions pas été informés ?

 

Le mail est également imprécis sur la base de données elle-même. Est-ce une base de données du service commercial ou est-ce la base de données Bluelink ?

Partager ce message


Lien à poster
Partager sur d’autres sites

"aucune donnée sensible n'a été affectée".

Bah bord... c'est vrai que le nom / prénom / adresse / numéro de tel n° chassis ce n'est pas sensible du tout 😐

 

Cette communication date de quand ?

Parce qu'en dehors du problème qu'il y a eu l'année en avril 2023, ils n'ont rien communiqué officiellement.

Modifié par KLinou

Partager ce message


Lien à poster
Partager sur d’autres sites

Le 16/02/2024 à 10:41, KLinou a dit :

"aucune donnée sensible n'a été affectée".

Bah bord... c'est vrai que le nom / prénom / adresse / numéro de tel n° chassis ce n'est pas sensible du tout 😐

 

Cette communication date de quand ?

Parce qu'en dehors du problème qu'il y a eu l'année en avril 2023, ils n'ont rien communiqué officiellement.

 

Mail reçu hier 15 février.

C'est bien au problème d'avril 2023 que je faisais référence.

A ma connaissance nous n'avions pas reçu ce type de mail à l'époque.

Je me trompe ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne pense pas.

 

Mais vu que je viens de recevoir cet après-midi le mail de bienvenue BlueLink (activé il y a trois semaines), je me demande s'ils n'avaient pas un relai SMTP (ou un presta ou leur CRM ou autre) dans les choux chez Hyundai...

Partager ce message


Lien à poster
Partager sur d’autres sites

Le 16/02/2024 à 18:11, Berci33 a dit :

Reçu hier,

Je me méfit de la source de ce courriel. le piratage date...

 

Justement, je me demande donc si c'est une nouvelle fuite de données où si c'est un "rattrapage" de l'erreur que Hyundai aurai commise en ne contactant pas les personnes concernées après le piratage de 2023.

Le contact individuel de chaque victime est pourtant une obligation légale largement relayée par la CNIL suite à la toute récente affaire des fuites de données chez deux prestataires du système de tiers payant.

 

C'est cette hypothèse de rattrapage qui me parait le plus probable.

A suivre.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour, je n'avais pas eu de mail en avril 2023, celui ci date d'hier.

Je n'ai pas fais gaffe mais l’expéditeur est étrange.

image.png.514560a1556bcae2ccf0a7b22f9392f9.png

 

Solution-data est une société existante.

https://solutiondata.fr/
 

Les liens des mails / sites fonctionnent tous, et en fouillant on arrive sur :

https://www.chapsvision.fr/
 

Je ne sais pas si c'est un nouveaux ou un rattrapage, comme dit Didier, a suivre.

Partager ce message


Lien à poster
Partager sur d’autres sites

attention, route-solutiondata.fr n'est pas la même chose que solutiondata.fr...

 

ceci dit, il n'y a pas d'alerte particulière concernant ce nom de domaine, à part le fait que son propriétaire est inconnu (nom caché dans WHOIS), ce qui n'est pas forcément suspect...

 

Hyundai peut utiliser les prestations de ce type d'entreprise, par exemple pour l'envoi d'emails en masse sans pour autant atterrir dans les spams...

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour compléter le sujet:

J'avais tenté d'en savoir plus auprès de Hyundai en l'interrogeant par mail le 16 février dernier:

"[...]Outre le fait que j’ai découvert l’importance des données qui ont été dérobées, je trouve que votre mail est plutôt imprécis :

La base de données piratée est-elle une base de données créée par le service commercial Hyundai ou s’agit-il de la base de données Bluelink renseignée par les propriétaires de véhicules Hyundai ?

De quand date cette intrusion ?

S’agit-il d’un piratage récent ou s’agit-il de celui qui a eu lieu il y déjà quelques mois sans que vous n’en informiez officiellement vos clients et à la suite duquel j’ai déjà changé mes données de connexion ? [...]"

 

J'ai reçu aujourd'hui ce mail de "Hyundai vous répond". Plus d'un mois pour un mail qui ne répond pas totalement à mes questions:

"

Cher Monsieur

Nous accusons bonne réception de votre email et comprenons que vous souhaitez obtenir plus d’informations sur l’attaque informatique dont nous avons été victime.

Comme indiqué dans notre courrier, un tiers non autorisé a réussi à accéder aux données personnelles contenues dans notre base de données clients et prospects, malgré les mesures techniques et organisationnelles mises en place. Dès que nous avons eu connaissance de cette attaque, nous avons pris toutes les mesures nécessaires pour y mettre un terme et éviter qu’elle se reproduise, notamment par des mesures de remédiation et de sécurité additionnelles. Nous avons par ailleurs déféré à toutes nos obligations légales de notification.

 

A noter que cette base ne contenait pas de données sensibles ou financières.

 

Pour protéger vos données et celles de l’ensemble de nos clients et prospects, nous ne pouvons pas vous fournir plus de détails sur les circonstances précises de l’intrusion ou sur les mesures techniques que nous avons prises pour y remédier.

 

Soyez toutefois assuré que cet incident est désormais résolu.

 

Cordialement,

Hyundai Motor France

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Didier,

 

Ce message est tout à fait logique et répond à 2 impératifs dans le cas de cyber-attaques:

 

1. confirmer aux clients que leurs obligations de communication ont été remplies, donc qu'ils seront inattaquables...

2. confirmer que toutes les mesures ont été prises pour améliorer la protection, dont évidemment nous ne saurons rien pour des raisons de ... sécurité :-D

 

Bref, du standard, et effectivement ils n'avaient pas besoin de prendre 1 mois pour te répondre ;-)

Partager ce message


Lien à poster
Partager sur d’autres sites

Le 27/03/2024 à 15:31, Kadargo a dit :

Salut Didier,

 

Ce message est tout à fait logique et répond à 2 impératifs dans le cas de cyber-attaques:

 

1. confirmer aux clients que leurs obligations de communication ont été remplies, donc qu'ils seront inattaquables...

2. confirmer que toutes les mesures ont été prises pour améliorer la protection, dont évidemment nous ne saurons rien pour des raisons de ... sécurité :-D

 

Bref, du standard, et effectivement ils n'avaient pas besoin de prendre 1 mois pour te répondre ;-)

Non, pas besoin d'attendre plus d'un mois pour ça. D'autant qu'ils n'ont évidemment pas répondu à la question qui m'intéressait le plus: S’agit-il d’un piratage récent ou s’agit-il de celui qui a eu lieu il y déjà quelques mois sans que vous n’en informiez officiellement vos clients ?

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites





×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.