Norauto, empresa francesa especializada en el mantenimiento del automóvil y en la venta de accesorios para vehículos, acaba de sufrir un ciberataque. Como informa el investigador Clément Domingo sobre X, la marca advierte actualmente a sus clientes sobre una “acto de cibermalicia”.
En el correo electrónico enviado a sus clientes, la firma, que forma parte del grupo Mobivia, indica que las investigaciones realizadas por sus equipos demuestran que “Se han atacado datos personales específicamente vinculados a nuestro servicio de alquiler”. Si ha alquilado equipos de Norauto, está potencialmente afectado. Los datos personales robados incluyen nombres, apellidos, direcciones postales, direcciones de correo electrónico y números de teléfono de las personas afectadas.
Lea también: Robaron los datos de la marca Guy Demarle
Tarjetas de identificación pirateadas
Peor aún, los ciberdelincuentes también han conseguido hacerse con el “Número de identificación” proporcionada por clientes que deseen alquilar equipos. Esta es información personal particularmente sensible. Armados con el identificador de su tarjeta de identificación, los piratas informáticos pueden hacerse pasar por usted ante un banco, una empresa de préstamos o un operador. Combinado con otros datos, el documento de identidad permite realizar robo de identidadcuyas consecuencias pueden ser dramáticas para la víctima.
Por otro lado, y sin mucha sorpresa, “la contraseña de tu cuenta de cliente y tus datos bancarios” no se han visto comprometidos. Norauto afirma que el ataque se basa en una brecha de seguridad. Rápidamente identificado, fue corregido lo más rápidamente posible por los equipos de la empresa.
La empresa cumplió con la ley vigente en Francia al alertar a la Comisión Nacional de Tecnologías de la Información y de las Libertades (CNIL) para advertirle de un “exfiltración de datos, lo que constituye una violación de la confidencialidad”.
¿Datos a la venta?
Unos días antes del anuncio de Norauto, un hacker puso a la venta datos de la empresa en BreachForums, un mercado negro muy popular entre los ciberdelincuentes. En la publicación, consultada por 01Net, el hacker afirma haber tenido acceso “a un panel de administración para gestionar el pago”. De este modo pudo extraer 78.000 líneas de datos.
El acceso se vende por 200 euros, frente a los 50 euros del directorio. El ciberdelincuente solo publicó en línea una pequeña muestra de los datos robados. En este momento, no es posible verificar la autenticidad de la información. Asimismo, no podemos verificar si se trata de datos robados recientemente a la empresa. En cualquier caso, Norauto se suma a la larguísima lista de empresas francesas pirateadas en 2024, entre las que se encuentran Free, SFR, Picard, Truffaut, Boulanger e incluso Le Point.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.