Plateforme française d'auto-école en ligne et plus récemment acteur de l'assurance automobile en tant que distributeur, Ornikar informe ses clients d'une intrusion externe dans son système d'information. Une cyberattaque avec la compromission de données personnelles.
Ornikar détaille le nom, le prénom, l'adresse e-mail, le numéro de téléphone, la date de naissance et l'adresse postale. " Vos données bancaires et votre mot de passe n'ont pas été compromis lors de cet incident. "
Dans sa communication datée de jeudi, Ornikar indique qu'une violation de données a été notifiée à la Commission nationale de l'informatique et des libertés (Cnil), sachant que ce type de signalement doit intervenir dans les 72 heures au plus tard après constatation de la violation.
Attention aux tentatives de phishing
" Les mesures nécessaires ont été prises par les équipes techniques d'Ornikar pour mettre fin à cet incident, et les actions de renforcement de la sécurité de nos infrastructures sont en cours de déploiement. "
En raison de la fuite de données, Ornikar alerte sur des tentatives de phishing et d'usurpation d'identité. La plateforme en profite pour rappeler qu'il ne sera jamais demandé par e-mail ou SMS la transmission de coordonnées bancaires complètes ou d'informations personnelles.
Une revendication à 4,2 millions de comptes
Depuis sa création en 2013, Ornikar revendique sur son site l'accompagnement de plus de 3,1 millions de clients et 2 122 points de rendez-vous partout en France.
Sur un forum cybercriminel, un individu se présentant en tant que Magouilleur dit mettre en vente une base de données d'Ornikar et évoque plus de 4,2 millions de comptes clients uniques.
Magouilleur serait lui-même à l'origine de la cyberattaque ce mois-ci avec la contribution d'un dénommé bousilleur. Sa publication remonte à mercredi.
N.B. : Source image (vignette) : Ornikar.
