Des cybercriminels ont récemment dérobé une base de données appartenant à la branche américaine de Honda Motor et contenant des noms de clients avec leurs adresses de courrier électronique ainsi que le code VIN ( Vehicle Identification Number ) visible sur les moteur de véhicules. Cette base de données était maintenue par un fournisseur extérieur. Près de 2,2 millions de clients ont été prévenus de ce vol.

Des données véritablement sensibles n'ont toutefois pas été dérobées et Honda Motor ne conseille même pas à ses clients de changer leurs mots de passe d'accès à son site. S'ils ont été prévenus, c'est pour parer à tout risque de phishing.

Il devient en effet très tentant désormais pour les cybercriminels derrière ce vol d'avoir recours à leur moisson d'e-mails pour tenter de soutirer des informations bien plus lucratives en se faisant passer pour Honda Motor. C'est sans compter également sur les dérives liées au spam.

Sophos se fait l'écho de cette mésaventure et en profite pour tirer une petite leçon. Une société doit mettre en œuvre une politique de sécurité pour les données clients qu'elle stocke, mais elle doit également faire passer le message à ses partenaires et vendeurs tiers afin qu'ils adoptent les mêmes pratiques.