Ornikar, la plateforme d’auto-écoles en ligne bien connue, vient de se faire pirater. Malheureusement, ce sont les données personnelles de millions de clients qui se sont retrouvées compromises. On parle ici de noms, prénoms, adresses e-mail, numéros de téléphone, dates de naissance, et même adresses postales. Rien de très rassurant.
Décidément, 2024 ne fait pas de cadeau aux entreprises françaises en matière de cybersécurité. Après les attaques contre Cultura, Boulanger, Truffaut, Cybertek ou encore Free même si rien n’a été confirmé, c’est maintenant au tour d’Ornikar de voir ses serveurs compromis. L’entreprise a commencé à envoyer des e-mails pour informer ses clients. On y apprend que, heureusement, les données bancaires et les mots de passe n’ont pas été touchés. Une maigre consolation, mais c’est toujours ça de pris.
Ornikar victime d’une cyberattaque de grande ampleur !
Ornikar a envoyé des vagues de mails pour informer ses clients de cette intrusion sur leur serveur : “Nous vous informons, par cet e-mail, d’une intrusion externe dans le système d’information d’Ornikar qui a exposé vos informations personnelles : nom, prénom, e-mail, numéro de téléphone, date de naissance et adresse postale”, écrit Ornikar.
Ornikar a tenu à préciser que ses équipes techniques avaient pris les mesures nécessaires pour sécuriser les systèmes. Mais on ignore encore comment les hackers ont réussi à s’introduire dans leur réseau. Est-ce que cela vient d’un prestataire externe comme dans le cas des précédentes attaques ? Mystère pour l’instant. Ce que l’on sait, en revanche, c’est que 4,3 millions de clients sont concernés.
Bien entendu, Ornikar a aussi signalé l’incident à la CNIL, comme la loi l’exige. Et ils ne manquent pas de rappeler aux utilisateurs qu’il faut redoubler de vigilance. Les données volées vont sans doute servir pour des tentatives de phishing. Si vous recevez un message qui semble provenir d’Ornikar, prenez le temps de bien vérifier avant de cliquer sur quoi que ce soit. Les hackers pourraient se faire passer pour la plateforme et essayer d’obtenir vos informations bancaires ou autres détails sensibles.
Quelques conseils pratiques : changez vos mots de passe, même si on vous assure qu’ils n’ont pas été compromis. Activez l’authentification à deux facteurs quand c’est possible, ça ajoute une protection supplémentaire. Google propose également depuis juillet un service gratuit pour vérifier si vos données circulent sur le Dark Web. Cela peut être utile pour savoir où vous en êtes.
On le voit bien, les cyberattaques sont de plus en plus fréquentes, et il est vraiment crucial de rester sur ses gardes. Ornikar, comme d’autres avant elle, en fait les frais aujourd’hui, mais nous sommes tous concernés. Prenez soin de vos données, et n’oubliez pas qu’un simple e-mail peut parfois coûter cher.
