É a vez da Norauto sofrer vazamento de dados de seus clientes. Se esta fuga não for massiva, é preocupante pelo tipo de informação roubada, uma vez que dela fazem parte os números dos bilhetes de identidade dos clientes.
Baker, Grátis, SFR, Picard, O ponto…E agora Norauto! A lista de 2024 de grandes empresas francesas vítimas de roubo de dados pessoais está a crescer. O especialista em manutenção automóvelautomóvel alertou seus clientes após um ataque cibernético. Isso permitiu que os cibercriminosos roubassem os números das carteiras de identidade de pessoas que alugaram equipamentos da marca. Outros clientes não seriam, portanto, afetados por esta fuga de dados. Além dos bilhetes de identidade, os dados pessoais incluem nomes, endereços de correio eletrónico e postal e números de telefone. Dados bancários e senhas não teriam sido impactados pelo vazamento.
Se a Norauto avisou os interessados e fechou a vulnerabilidade através da qual os dados foram roubados, toda a informação recolhida suscita preocupação. Combinados, esses dados tornam o roubo de identidade muito mais fácil. Uma bênção para os cibercriminosos!
Dados à venda na darknet
O resto do caso relembra a aventura que Free encontrou recentemente. Embora a empresa tenha demorado a admitir que havia sido hackeada, um hacker alegou ter negociado dados de clientes na darknet. Este foi efectivamente o caso e é também o caso da Norauto. Uma amostra dos dados é publicada no BreachForums, uma espécie de mercado para cibercriminosos. Quase 80.000 linhas de dados do vazamento são colocadas à venda. No arquivo desse “assalto”, o hacker explica como acessou esses dados. Ele conseguiu controlar um módulo de administração que permitia gerenciar o pagamento de aluguéis e, assim, acessar os dados pessoais dos clientes.
Este novo caso de vazamento massivo de dados pessoais de grandes empresas questiona a sua gravidade em matériamatéria segurança cibernética. Na maioria das vezes, os invasores exploram vulnerabilidades presentes na infraestrutura da empresa. Os entupimentos parecem ocorrer de forma ad hoc, caso a caso, em vez de ser realizada uma verdadeira auditoria global da segurança da rede. Ou seja, devemos esperar uma repetição deste tipo de cenário visando as grandes empresas em 2025.