Piratage chez Hyundai : n’ayez crainte, tout va bien… ou pas !
Un hacker dans la base de données clients de Hyundai Motor France ! Des données personnelles de clients ont été interceptées par un pirate informatique. L’enquête est toujours en cours !
En lisant l’alerte envoyée par Hyundai Motor France à ses clients le 11 avril 2023, on peut se dire que plus personne n’est à l’abri d’une cyberattaque. Dans un courriel qui se veut rassurant, Hyundai explique que sa « base de données clients a récemment fait l’objet d’une attaque informatique par un tiers non autorisé qui a accédé à certaines données personnelles de nos clients ».
Cette longue phrase d’alerte dévoile que des noms, prénoms, dates de naissance, adresses électroniques et postales, numéros de téléphone, numéros de client et numéros de châssis ont été compromis.
Contacté, le service presse de Hyundai Motor France m’a indiqué que l’enquête était toujours en cours. Eux même ne connaissaient pas le mode opératoire malveillant ? Est-ce un ransomware ? Est-ce un accès cloud mal sécurisé d’un partenaire ? Est-ce lié au 0day du groupe Cl0p ? Ou bien est-ce lié au 0Day que Microsoft vient de corriger ? La date de l’attaque n’est pas précisée. Cela aurait pu être il y a un mois, six mois, ou même pendant le week-end de Pâques. Peut-être que des courriers électroniques piégés ont été envoyés entre l’attaque et cette alerte !
Les clients doivent-ils se sentir rassurés ?
Hyundai explique qu' »aucune donnée financière ou sensible n’a été affectée« . Toutefois, je rappelle à toute fin utile que le téléphone pourra être exploité dans de faux messages SMS et appels, l’adresse électronique sera la cible d’usurpation et de malveillance électronique, l’adresse postale sera publique (ce qui n’est pas idéal pour les personnes qui souhaitent la garder secrète, telles que les policiers, les gendarmes, les élus, les chefs d’entreprise, les acteurs, etc.).
« Dès que nous en avons pris connaissance, nous avons diligenté une enquête interne avec des experts en informatique et nos avocats qui ont d’ores et déjà pris les mesures techniques afin d’y remédier. Parmi les diverses mesures techniques mises en œuvre, nous avons aussitôt bloqué le serveur concerné et l’avons définitivement retiré de notre réseau. Nous prenons également toutes les mesures complémentaires qui s’imposent afin d’éviter qu’un tel incident se reproduise. Sachez que cet incident a également fait l’objet d’une notification à la CNIL« , écrit Hyundai Motor France. « Chez Hyundai Motor France, la protection des données personnelles de nos clients est une priorité absolue. Bien que cet incident soit indépendant de notre volonté, nous vous prions de bien vouloir accepter toutes nos excuses.«
« A ce stade, rien n’indique que vos données personnelles ont été réutilisées à des fins frauduleuses […] Toutefois, nous vous demandons de rester vigilant dès maintenant et dans les mois qui viennent aux communications que vous pourriez recevoir de la part de Hyundai Motor France ou d’une autre entité du groupe Hyundai Motor et qui vous paraîtraient suspectes. » Ils auraient pu ajouter : et de toutes les communications que vous allez recevoir.
En somme, la technique, c’est « eux ». Pour vos données personnelles de client, à vous d’être vigilant !
Je suis en colère car cette nouvelle fuite touche des personnes d’un certain âge qui m’ont contacté à la suite de ce courriel. Elles étaient très inquiètes des propos se voulant « rassurants » reçus en début de soirée ! Il est difficile d’expliquer à des personnes de plus de 70 ans qu’elles doivent dorénavant être vigilantes. Surtout quand elles ont cliqué sur un lien, proposé par l’alerte, qui ne fonctionne pas. Ce lien [route-solutiondata.fr] termine sur une page blanche [lien qui dirige vers 04m.fr qui reroute vers noveodigital.fr, et finit chez np6.com.] et qu’aucune autre alerte n’est présente sur le web et les réseaux sociaux !
Hyundai, aprés avoir connu un été 2022 particulièrement chaud avec 4 millions de véhicules en danger aprés un piratage de voitures sur TikTok (et une prise USB) se retrouve avec cette fuite d’information appartenant aux clients.
A noter que le Service Veille ZATAZ peut surveiller vos informations personnelles et vous alerter en cas de fuite, vente, mise à disposition (Identité, emails, téléphone, plaque d’immatriculation, téléphone, numéro de châssis, Etc.) par des pirates informatiques dans le darkweb, le web, etc.
Fin mars, BMW France était affiché par des pirates informatique du groupe Play affirmant avoir piraté la marque d’automobile de luxe. Il s’agissait d’un concessionnaire dont toutes les informations exfiltrées par les pirates ont été diffusées par les malveillants dans le dark web, le 8 avril : RH, factures, clients, etc.
Mise à jour 19/05/2023 : plus d’un mois aprés avoir envoyé un courriel via l’adresse proposée par le constructeur, aucune réponse de Hyundai. Il faut rappeler que les entreprises, comme le précise le RGPD, ont un mois pour répondre aux demandes. Plus inquiétant encore, plusieurs lecteurs m’ont alerté aprés avoir reçu un courriel postal aux couleurs du constructeur. Parmi les nombreux courriels : « Mes parents n’ont jamais été clients chez Hyundai, n’ont jamais demandé d’information ni fait aucune démarche chez eux. Ils ont toujours acheté chez Renault, n’ont jamais cherchés à voir ailleurs et je ne vois pas le rapport entre les 2 marques. En plus, mon père est décédé en 2018, ce qui fait que cette entrée dans le fichier client date un peu.«