Inserito in una lunga lista nera, Norauto è appena stato vittima di un hack; con un furto di dati personali dei clienti dell’azienda. Tra questi, i numeri delle loro carte d’identità. Informazioni altamente sensibili…
L’ondata di pirateria continua a travolgere le aziende francesi e i marchi non vengono risparmiati! Dopo Boulanger, Truffaut, Picard, Cultura, Auchan, Molotov, Le Point, Mediboard, La Banque de France, ma anche gli operatori telefonici Free e SFR, è il turno di Norauto di subire il peso di un attacco informatico! Come riferisce il ricercatore di sicurezza informatica Clément Domingo “atto di cyber-malevolezza”. Lei lo indica “sono stati presi di mira dati personali specificamente legati al nostro servizio di noleggio”, vale a dire i nomi, i nomi, gli indirizzi postali, gli indirizzi e-mail e i numeri di telefono dei clienti, nonché… i numeri del loro documento di identità!
Hacking Norauto: un alto rischio di furto di identità
Il marchio automobilistico ha identificato e corretto la falla di sicurezza che ha permesso agli hacker di infiltrarsi nei sistemi. Come di consueto è stata presentata una segnalazione alla CNIL. Ancora non si conosce il numero delle persone colpite dalla fuga di notizie. Ma se Norauto vuole rassicurare indicando che password e informazioni bancarie sono state risparmiate, la situazione è particolarmente preoccupante a causa del furto dei numeri dei documenti d’identità. Queste informazioni, infatti, possono consentire ai criminali informatici di usurpare l’identità delle vittime da banche, istituti di credito o operatori. Combinate con altre informazioni, le conseguenze possono essere ancora più drammatiche.
A peggiorare le cose, un hacker ha messo in vendita i dati aziendali pochi giorni prima che l’hacking fosse annunciato su BreachForums, un mercato nero popolare tra i criminali informatici. Afferma di aver avuto accesso “ad un pannello di amministrazione per gestire il pagamento”che gli ha permesso di esfiltrare non meno di 78.000 righe di dati. Offre l’acquisizione dell’accesso per 200 euro, mentre la directory è a soli 50 euro. Tuttavia è impossibile verificarne l’autenticità.
Questo ennesimo hack si inserisce nell’ondata di intrusioni informatiche che ha colpito numerose aziende francesi negli ultimi mesi – una sintesi è disponibile qui. All’inizio di novembre, ancora una volta, Free è stata vittima di una nuova intrusione, che ha comportato il furto dei dati personali di milioni di abbonati, compresi gli IBAN… Informazioni particolarmente sensibili! Questa nuova fuga di notizie non fa che aumentare i database già ben forniti sul Dark Web.