Accueil Cybersécurité Violation de données du site de location de voitures de Système U

Violation de données du site de location de voitures de Système U

U Location
U Location victime d'une cyberattaque

Le site de location de voitures qui permet de louer des véhicules auprès des 765 Magasins U à travers la France n’est plus accessible. Il a été victime d’une « opération de piratage ayant entraîné une violation de données » de ses usagers, a-t-il annoncé mardi 28 août.

« Une violation de données s’est produite dans le courant du mois d’août qui
a permis à un tiers non autorisé d’accéder aux données personnelles des
clients de Location U« , explique le groupement dans un communiqué sur Location-u.com.
Le piratage concerne plus particulièrement « les données d’identification, coordonnées et informations en lien avec la réservation de véhicules et de matériels« . Il est précisé « qu’aucune donnée de paiement n’a été piratée, les paiements ne pouvant pas être techniquement effectués à travers cette application. »

Page d'accueil de U location
La page d’accueil de U location, indiquant la fuite de données et la fermeture du site

Pas de fraude signalée pour le moment

Par mesure de précaution, le site a été fermé dès la découverte de l’opération, précise le communiqué : « U Enseigne a, dès la découverte de la violation, diligenté des audits de sécurité en vue d’identifier les causes de la violation, la neutraliser et en limiter l’impact. L’entreprise a également fermé le site Internet location-u.com par mesure de précaution. » Pour l’enseigne,  il est encore « trop tôt » pour évaluer le nombre de clients touchés. « Nous attendons pour cela le retour des usagers du site« , explique-t-on chez Système U, qui a ouvert un numéro vert gratuit (08 00 00 58 52). En outre, « aucune fraude n’a été signalée concernant de potentiels actes de malveillance relatifs aux données personnelles des clients« , ajoute le groupement, qui donne comme exemple l’envoi de mails frauduleux utilisant ces données.

U Enseigne a porté plainte et notifié cette violation à la CNIL, la Commission nationale de l’informatique et des libertés.

 

Auteur : La Rédaction avec AFP