Le constructeur Hyundai Motor France est touché par une fuite de données qui expose les informations personnelles de ses clients.
Cette semaine, l'entreprise Hyundai a fait parvenir à ses clients français et italiens un e-mail dans lequel elle indique que sa base de données clients « a récemment fait l'objet d'une attaque informatique par un tiers non autorisé, qui a accédé à certaines données personnelles » desdits clients. Le constructeur sud-coréen précise même quelles informations détiennent les hackers.
Hyundai reconnaît la fuite et explique sa démarche
Les pirates ont eu accès aux noms, prénoms, dates de naissance, adresses électroniques des clients, mais aussi à leur adresse postale, à leur numéro de téléphone et même au numéro de châssis de leur véhicule. Si savoir que ces informations se baladent dans la nature n'est pas très réconfortant, Hyundai essaie de rassurer à sa façon : « aucune donnée financière ou sensible n'a été affectée », indique le constructeur.
On ne sait au final que peu de choses sur la cyberattaque dont a été victime Hyundai. L'entreprise précise tout de même sa démarche, comme l'exige la règlementation. Elle a ainsi lancé une enquête interne au moment où elle a pris connaissance de la brèche, et « pris les mesures techniques » afin de remédier à cette fuite.
Hyundai a rapidement mis hors ligne le serveur concerné en le retirant définitivement de son réseau. En attendant la mise en place de mesures de sécurité supplémentaires, l'enquête se poursuit.
Mauvais début d'année pour Hyundai sur le plan cyber
Dans son message aux clients, Hyundai explique que « rien n'indique que vos données personnelles ont été réutilisées à des fins frauduleuses », tout en appelant les consommateurs à la vigilance dans les prochains mois, et même dès maintenant. Car si rien n'indique, effectivement, une réutilisation des données à date, il est tout à fait possible que les clients fassent l'objet – tôt ou tard – de campagnes de phishing ou d'usurpation d'identité, grâce aux e-mails, numéros de téléphone et identités. En cela, il ne faut ainsi pas minimiser cette fuite de données.
Pour l'instant, c'est le flou total autour de l'attaque subie par Hyundai. Est-elle due à un ransomware ? À une faille zero-day ou à un partenaire qui aurait lui-même été surpris par un défaut de sécurité, dans le Cloud par exemple ? Nul doute que Hyundai communiquera en temps voulu, une fois l'enquête terminée. En tout cas, cette nouvelle tombe mal pour l'entreprise, déjà touchée par un piratage au câble USB né d'un défi sur TikTok, en février dernier.
Pour l'heure, le gendarme français des données (la CNIL) a été notifié de la violation des données. L'autorité mènera sa propre enquête auprès du constructeur automobile pour vérifier le bon respect de la procédure à appliquer en cas de fuite de données. On notera que la filiale italienne de Hyundai est aussi touchée par cette fuite.
Source : BleepingComputer
