Les hackers ChimeraZ et misere revendiquent la publication d’une base de données attribuée à Autosur, l’un des principaux réseaux français de contrôle technique automobile.
Selon leur publication, les fichiers diffusés représenteraient plus de 63 000 enregistrements liés à des contrôles techniques réalisés dans plusieurs centres du réseau. Les auteurs estiment que les données concernent environ 20 000 propriétaires de véhicules.
La base, d’un volume d’environ 211 Mo, contient des informations détaillées sur les véhicules contrôlés, leurs propriétaires, les opérations réalisées ainsi que les contrôleurs techniques ayant effectué les inspections.
Des contrôles techniques complets exposés
Les données publiées ne se limitent pas à de simples coordonnées. Les échantillons montrent la présence de comptes-rendus complets de contrôle technique contenant de nombreuses informations administratives et techniques.
- Immatriculation du véhicule ;
- Numéro VIN (numéro de série) ;
- Marque et modèle ;
- Date de première mise en circulation ;
- Kilométrage relevé ;
- Catégorie et genre du véhicule ;
- Type d’énergie ;
- Puissance fiscale ;
- Nombre de places ;
- Poids à vide et PTAC ;
- Dates de contrôle ;
- Résultat du contrôle ;
- Date du prochain contrôle obligatoire ;
- Informations de facturation.
Les fichiers concernent à la fois des visites techniques périodiques, des contre-visites et des visites complémentaires.
Des données personnelles de propriétaires de véhicules
Les dossiers exposés contiennent également les coordonnées associées aux propriétaires des véhicules contrôlés.
- Nom et prénom ;
- Adresse postale complète ;
- Code postal et ville ;
- Numéro de téléphone mobile ;
- Adresse e-mail lorsqu’elle est renseignée ;
- Préférences de relance (SMS, courrier ou e-mail).
Les exemples publiés montrent que certaines fiches permettent d’associer directement un véhicule identifié par son immatriculation à son propriétaire et à son adresse.
Les contrôleurs techniques également exposés
Les données ne concernent pas uniquement les automobilistes. Les fiches publiées contiennent également des informations détaillées sur les contrôleurs techniques ayant réalisé les inspections.
- Nom et prénom du contrôleur ;
- Date de naissance ;
- Ville de naissance ;
- Adresse professionnelle ;
- Numéro de téléphone ;
- Numéros d’agrément ;
- Habilitations techniques ;
- Centre de rattachement.
Ces informations permettent d’identifier précisément les professionnels ayant effectué les contrôles ainsi que leur parcours administratif au sein du réseau.
Des données exploitables pour des fraudes ciblées
La combinaison des informations présentes dans cette base peut présenter un intérêt particulier pour des acteurs malveillants. L’association entre un propriétaire, son adresse, son véhicule, son kilométrage et les dates de contrôle permet par exemple de construire des campagnes de phishing particulièrement crédibles.
Des fraudeurs pourraient notamment se faire passer pour un centre de contrôle technique, un assureur, un concessionnaire ou encore l’ANTS afin d’inciter les victimes à communiquer des informations complémentaires ou à effectuer un paiement frauduleux.
Une vision détaillée du parc automobile concerné
Au-delà des données personnelles, les fichiers offrent une vue particulièrement précise de l’état administratif et technique des véhicules concernés. Les informations sur les résultats des contrôles, les contre-visites, les échéances réglementaires ou encore les caractéristiques techniques des véhicules constituent des données rarement observées dans ce type de revendication.
À ce stade, aucune communication officielle d’Autosur concernant cette revendication n’a été identifiée. L’origine exacte des données ainsi que les circonstances de leur obtention restent à confirmer.