Volkswagen, propriétaire d’Audi, signale une fuite de données impactant 3,3 millions de clients. McDonald’s fait lui aussi état d’une compromission de données personnelles. En France, Camaïeu a dû fermer son e-commerce plusieurs jours après une attaque.
La notification de l’incident de sécurité remonte au 11 juin. Les fabricants de véhicules déclarent à avoir été alertés de l’évènement le 10 mars dernier. Volkswagen et sa filiale ont alors pris connaissance d’un accès non-autorisé à des données client par un tiers.
Des données sensibles pour 90.000 clients
L’investigation lancée par les industriels permettra de révéler en mai l’accès « limité » à des données personnelles. Celles-ci concernent des prospects et des clients des marques automobiles et de vendeurs agréés aux Etats-Unis et au Canada.
L’intrusion est d’ampleur néanmoins. Audi et Volkswagen estiment pour le moment à 3,3 millions le nombre de clients individuels et d’acheteurs intéressés touchés par la fuite de données. Ils seraient environ 163.000 personnes pour le seul Canada.
Il s’agit toutefois d’une première estimation. Les deux constructeurs font savoir que l’enquête se poursuit. Les informations personnelles ainsi compromises sont essentiellement des données de contact (noms, adresses, emails, numéros d’immatriculation…).
Pour 90.000 clients affectés, les données personnelles compromises sont plus sensibles, reconnaît cependant le groupe Volkswagen. Elles portent par exemple sur l’éligibilité à un achat, un prêt ou une location.
« La quasi-totalité des données plus sensibles (plus de 95 %) est constituée de numéros de permis de conduire. Il y avait également un très petit nombre de dates de naissance, de numéros de sécurité sociale ou d’assurance sociale, de numéros de compte ou de prêt, et de numéros d’identification fiscale », détaille le fabricant.
Fuite pour McDonald’s et site coupé pour Camaïeu
Pour les consommateurs concernés, les conséquences sont de deux ordres principaux. Outre la compromission de leurs données personnelles, ces clients sont exposés à un risque accru d’attaque de phishing, soit de social engineering.
Leurs informations peuvent en effet être revendues à des pirates pour conduire des escroqueries sur Internet. Le constructeur automobile met donc en garde les clients contre des emails suspects tentant d’usurper l’identité de la marque pour obtenir des coordonnées bancaires et de carte bleue.
La chaîne de restauration américaine McDonald’s n’échappe pas elle non plus aux fuites de données. Elle signale ainsi une faille et une activité illicite sur son réseau avec pour conséquence la compromission de données personnelles de clients.
Cependant, l’incident se cantonne « à certains » clients de la marque en Corée du Sud et à Taiwan. McDonald’s ne précise pas à ce stade le nombre de personnes concernées par la fuite. « Bien que nous ayons pu fermer l’accès rapidement après identification, notre enquête a déterminé qu’un petit nombre de fichiers ont été consultés, dont certains contenaient des données personnelles », indique l’enseigne.
En France, c’est l’enseigne Camaïeu qui a été victime d’une attaque informatique. Et les conséquences financières sont significatives puisque son site e-commerce était inaccessible pendant plusieurs jours.
Le 14 juin, le site de vente était de nouveau ouvert, mais en mode dégradé. L’e-réservation, la livraison magasin et le lien vers le compte fidélité doivent encore être rétablis, fait savoir l’entreprise. Elle assure en revanche que l’attaque n’a pas eu d’impact sur les données bancaires ou de paiement.