Le groupe World Leaks a revendiqué une attaque contre le groupe Indigo, connu pour la gestion de centaines de parkings. Les hackers ont récupéré de nombreuses données privées.
La faille a été découverte le 19 mai dernier. Les données volées seraient variées : données de clients, données sur les parkings, données liées à l’entreprise. De nombreuses données se sont retrouvées sur le dark web.
Déjà fin avril dernier, Indigo avait signalé une intrusion. “Le groupe INDIGO a été victime d’un incident de sécurité, ayant permis à des personnes malveillantes de s’introduire dans son système d’information. Cet acte illicite a potentiellement conduit à un accès non autorisé à certaines données personnelles de ses clients. A ce jour, aucune utilisation frauduleuse de ces données n’a été constatée. Les investigations sont toujours en cours.
Dès la découverte de l’incident, nous avons immédiatement pris les mesures appropriées, en termes techniques et d’information. Le Groupe a déposé une plainte auprès du procureur de la République et notifié cet incident auprès de la CNIL, conformément à ses obligations légales. Il a également informé individuellement ses clients d’une potentielle fuite de données personnelles et des risques associés.
Cette communication s’est ainsi accompagnée de conseils et de messages de prévention, suivant les recommandations des experts, de la CNIL et de l’ANSSI.
Faites attention aux mails, courriers, sms et appels que vous recevez. Ne répondez pas à ceux qui vous paraissent suspects. Détruisez-les immédiatement. Ne cliquez jamais sur les liens contenus dans les messages dont vous n’êtes pas certain de la provenance.
Nous recommandons une attention particulière à l’égard de tout signe potentiel d’usurpation d’identité comme :
– Activité suspecte sur vos comptes bancaires
– Réexpédition de courrier non autorisée
– Portage non autorisé de votre téléphone portable
– Réception de biens ou de services que vous n’avez pas commandés”
(post officiel du 24 avril)
Reste à savoir comment les hackers ont pénétré le système ou est-ce une suite directe du hack d’avril dernier ?
