Ornika, célèbre chaîne d'auto-écoles en ligne, vient d'être victime d'un piratage d'une ampleur sans précédent. En effet, les données personnelles de plusieurs millions de clients ont été compromises.

Décidément, on ne compte plus en 2024 le nombre de cyberattaques et d'intrusions signalées à l'encontre d'entreprises françaises. Souvenez-vous, en septembre dernier, un pirate a réussi à voler les données de plusieurs millions de clients de grandes enseignes : Cultura, Boulanger,  Truffaut, Cybertek… La liste était longue.

Or, l'hécatombe continue aujourd'hui avec la confirmation d'une nouvelle cyberattaque. Comme le rapporte l'expert en sécurité informatique Clément Domingo aka SaxX sur X, c'est au tour d'Ornikar d'être visée.

Ornikar victime d'une nouvelle cyberattaque

La célèbre plateforme d'auto-écoles en ligne a commencé à envoyer des vagues de mails pour informer ses clients d'une intrusion sur ses serveurs : “Nous vous informons, par cet e-mail, d'une intrusion externe dans le système d'information d'Ornikar qui a exposé vos informations personnelles : nom, prénom, e-mail, numéro de téléphone, date de naissance et adresse postale”, écrit l'entreprise.

Dans l'espoir de rassurer ses utilisateurs, elle précise que les données bancaires et les mots de passe n'ont pas été compromis durant l'attaque.

A lire également : Les données de dizaines de millions de personnes dévoilées à cause d’une fuite massive

Sans rentrer dans les détails techniques, la société affirme en sus que des “mesures nécessaires ont été prises par les équipes techniques d'Ornikar pou mettre fin à cet incident, et les actions de renforcement de la sécurité de nos infrastructures sont en cours de déploiement”. 

Pour l'heure, on ne sait pas encore comment le ou les pirates s'y sont pris pour accéder aux serveurs d'Ornikar. Pour rappel, dans l'affaire du piratage de Cultura et d'autres entreprises citée plus haut, les hackers s'étaient attaqués à un prestataire informatique externe. C'est peut-être également le cas pour Ornikar. Au total, les données de près de 4,3 millions de clients ont été compromises dans cette attaque…

Gare aux campagnes de phishing dans les prochains jours

Comme le prévoit la législation en vigueur, Ornikar a informé la CNIL de cet incident. La plateforme rappelle à juste titre que les données volées serviront probablement à lancer des campagnes de phishing. Par conséquent, elle invite ses clients à la plus grande prudence dans les prochains jours. Les pirates pourraient très bien utiliser les données en leur possession pour se faire passer pour Ornikar, dans l'objectif d'obtenir vos coordonnées bancaires par exemple.

Pour rappel, dans ce genre de situation, il est vivement conseillé de changer son mot de passe et d'activer des protocoles de sécurité supplémentaires comme l'authentification à multiples facteurs. Depuis juillet 2024, Google propose aussi gratuitement un service très pratique qui permet vérifier si vos données ont été divulguées sur le Dark Web ou non.