Norauto, ein französisches Unternehmen, das sich auf die Wartung von Kraftfahrzeugen und den Verkauf von Fahrzeugzubehör spezialisiert hat, hat gerade einen Cyberangriff erleiden. Wie Forscher Clément Domingo über X berichtet, warnt die Marke ihre Kunden derzeit vor einem „Akt der Cyber-Böswilligkeit“.
In der E-Mail an seine Kunden weist das zur Mobivia-Gruppe gehörende Unternehmen darauf hin, dass die von seinen Teams durchgeführten Untersuchungen dies zeigen „Personenbezogene Daten, die speziell mit unserem Mietservice in Zusammenhang stehen, wurden ins Visier genommen“. Wenn Sie Ausrüstung von Norauto gemietet haben, sind Sie möglicherweise betroffen. Zu den gestohlenen personenbezogenen Daten gehören Namen, Vornamen, Postanschriften, E-Mail-Adressen und Telefonnummern der betroffenen Personen.
Lesen Sie auch: Die Daten der Marke Guy Demarle wurden gestohlen
Gehackte Ausweise
Schlimmer noch: Auch Cyberkriminelle haben es in die Finger bekommen „ID-Nummer“ bereitgestellt von Kunden, die Ausrüstung mieten möchten. Dabei handelt es sich um besonders sensible personenbezogene Daten. Ausgestattet mit Ihrer ID-Karten-ID können sich Hacker gegenüber einer Bank, einem Kreditgeber oder einem Betreiber als Sie ausgeben. In Kombination mit anderen Daten ermöglicht der Personalausweis die Durchführung Identitätsdiebstahlderen Folgen für das Opfer dramatisch sein können.
Andererseits, und ohne große Überraschung, „das Passwort für Ihr Kundenkonto und Ihre Bankdaten“ wurden nicht beeinträchtigt. Norauto behauptet, der Angriff basiere auf eine Sicherheitsverletzung. Das Problem wurde schnell erkannt und von den Teams des Unternehmens so schnell wie möglich behoben.
Das Unternehmen hielt sich an das in Frankreich geltende Recht, indem es die Nationale Kommission für Informationstechnologie und Freiheiten (CNIL) alarmierte, um es vor einem zu warnen „Datenexfiltration stellt einen Verstoß gegen die Vertraulichkeit dar“.
Daten zum Verkauf?
Wenige Tage vor der Ankündigung von Norauto stellte ein Hacker Unternehmensdaten auf BreachForums zum Verkauf, einem bei Cyberkriminellen sehr beliebten Schwarzmarkt. In der von 01Net konsultierten Veröffentlichung behauptet der Hacker, Zugriff gehabt zu haben „an ein Verwaltungspanel zur Verwaltung der Zahlung“. Auf diese Weise konnte er 78.000 Datenzeilen herausfiltern.
Der Zugang kostet 200 Euro, das Verzeichnis kostet 50 Euro. Der Cyberkriminelle stellte nur einen kleinen Teil der gestohlenen Daten online. Derzeit ist es nicht möglich, die Echtheit der Informationen zu überprüfen. Ebenso können wir nicht überprüfen, ob es sich tatsächlich um kürzlich vom Unternehmen gestohlene Daten handelt. Auf jeden Fall wird Norauto in die sehr lange Liste französischer Unternehmen aufgenommen, die im Jahr 2024 gehackt wurden, zu der insbesondere Free, SFR, Picard, Truffaut, Boulanger und sogar Le Point gehören.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
