La plateforme d'auto-école en ligne Ornikar victime d'une fuite de données
L'entreprise spécialisée dans l'apprentissage de la conduite en ligne a informé ses clients qu'une intrusion dans son système a compromis leurs informations personnelles. Les mots de passe et les données bancaires ne sont pas affectés.
Coup dur pour les clients de la plateforme Ornikar. L'entreprise spécialisée dans l'apprentissage du code de la route en ligne et l'assurance-auto a fait savoir à ses clients qu'elle avait fait l'objet d'une fuite de données qui a compromis leurs informations personnelles.
"Nous vous informons, par cet e-mail, d'une intrusion externe dans le système d'information d'Ornikar qui a exposé vos informations personnelles suivantes : nom, prénom, e-mail, numéro de téléphone, date de naissance et adresse postale", indique la plateforme dans un courriel adressé à ses usagers ce jeudi 24 octobre. En revanche, les données bancaires et les mots de passe n'ont pas été affectés dans l'attaque.
L'entreprise assure que "les mesures nécessaires ont été prises par les équipes techniques pour mettre fin à cet incident" et que "des actions de renforcement de la sécurité de [ses] infrastructures sont en cours de déploiement". La fuite de données a été notifiée à la Cnil.
Un pirate a mis en vente 4,3 millions de données supposées appartenir à Ornikar
Ornikar, qui se présente sur son site comme "la première auto-école de France" avec plus de 2,5 millions d'élèves accompagnés depuis sa création en 2013, n'a pas précisé combien d'utilisateurs sont affectés par l'incident.
D'après le hackeur éthique Clément Dominguo sur X (Twitter), 4,3 millions de comptes appartenant à la plateforme ont été mis en vente sur un forum par un cybercriminel. Le fichier contiendrait les mêmes informations que celles évoquées dans le mail adressé par Ornikar à ses utilisateurs. L'entreprise n'avait pas encore donné suite aux sollicitations de RTL à l'heure où était publié cet article.
Un risque de phishing pour les internautes concernés
Les données dérobées peuvent être réutilisées par des cybercriminels pour mener des attaques de hameçonnage, potentiellement en lien avec la thématique de l'apprentissage de la conduite et de l'assurance pour paraître crédible, et, plus largement, pour dérober des données sensibles ou bancaires.
Face à ces menaces, Ornikar invite ses usagers à faire preuve de vigilance face aux messages qui incitent à agir rapidement et à vérifier la sécurité de leur compte, en s'assurant que leurs mots de passe sont le fruit d'une combinaison unique, complexe et difficile à deviner, même s'ils n'ont pas été compromis dans la fuite de données. La plateforme rappelle qu'elle ne demandera jamais la transmission par mail ou SMS de coordonnées bancaires ou d'informations personnelles.
- "Ne répondez surtout pas" : un mail d'arnaque usurpe l'identité d'une application gouvernementale
- Arnaque au faux conseiller bancaire : les banques ne peuvent pas refuser de rembourser les victimes de spoofing
- Comment reconnaître les vidéos truquées par l'intelligence artificielle sur les réseaux sociaux
- 5G SA, 5G+ : que change la "vraie 5G", le réseau de deuxième génération vendu par Free et Orange ?
- Blocage du porno aux mineurs : les sites Tukif et XHamster bloqués sous 15 jours, sursis pour Pornhub et Youporn
