La célèbre plateforme d’auto-écoles en ligne, Ornikar, a été victime d’une cyberattaque d’envergure : 4,3 millions de ses clients sont concernées. La plateforme a fait un signalement auprès de la Commission nationale de l’informatique et des libertés (CNIL).
Auto-école : les données personnelles de 4,3 millions de clients d’Ornikar piratées
Par
Publié le 25 octobre 2024 à 10h00
30%Les auto-écoles en ligne présentent en moyenne des tarifs 30% moins élevés que les auto-écoles classiques
Piratage massif des données personnelles de clients d'Ornikar
Ornikar, la célèbre plateforme française d’auto-écoles en ligne, a annoncé avoir subi une importante cyberattaque. Cette intrusion a permis à des hackers de s'emparer des données personnelles de 4,3 millions de ses clients, selon les estimations de la plateforme.
Les informations compromises incluent les noms, prénoms, adresses e-mail, numéros de téléphone, dates de naissance et adresses postales. Fort heureusement, selon Ornikar, les données bancaires et les mots de passe de ses clients ne sont pas concernés par cette fuite massive de données.
Des risques de campagnes de phishing
La plateforme d'auto-école en ligne a pris des mesures immédiates pour renforcer la sécurité de ses systèmes et elle a également signalé ce piratage auprès de la CNIL. Néanmoins, il n'est pas improbable que les informations de ses clients, comme cela a été le cas pour ceux de Free, finissent sur le dark web. Une possibilité qui laisse présager de futures campagnes de phishing ciblant ses clients.
Pour les personnes concernées, il est impératif d’adopter une attitude de vigilance face aux communications inattendues. Toute sollicitation demandant de confirmer des informations personnelles ou d'agir rapidement doit être considérée avec suspicion. Il est essentiel de vérifier l’authenticité des messages et des entités en appelant leur service clients par exemple, avant de répondre ou de suivre les liens proposés.
Faites vérifier vos informations
Les clients de la plateforme d'auto-école en ligne Ornikar sont vivement appelés à changer tous leurs mots de passe (compte bancaire, email, comptes en ligne comme Amazon, Netflix, journaux, etc.). Ils peuvent également vérifier si leur adresse e-mail ou leurs informations personnelles apparaissent dans des bases de données piratées ou sur le dark web via des services gratuits en ligne comme Have I Been Pwned par exemple.
La prudence est leur meilleur allié. Partez du principe qu'aucun organisme ne vous demandera vos données personnelles ni ne vous incitera à une action immédiate. Si tel est le cas, c'est qu'il s'agit très probablement d'une tentative d'arnaque.