Quelques semaines après la publication d’une base contenant environ 15 millions de personnes revendiquées, une nouvelle fuite attribuée à Carvivo vient d’être diffusée sur un forum cybercriminel. Cette fois, les auteurs affirment publier une base de 3,6 millions de journaux d’activité issus de la plateforme.
Selon les cybercriminels, les données proviendraient du système de logs de Carvivo, une solution CRM utilisée par des concessionnaires automobiles et professionnels de la vente pour gérer leurs prospects, leurs clients et leurs campagnes commerciales.
Une fuite différente de la précédente
Contrairement à la fuite revendiquée début mai, qui portait principalement sur des fiches clients, prospects et données commerciales, cette nouvelle publication semble contenir l’historique des actions réalisées au sein de la plateforme.
Les extraits diffusés montrent des traces détaillées d’opérations effectuées par des utilisateurs : modifications de fiches, changements de coordonnées, anonymisation de données ou mises à jour de dossiers.
Chaque entrée de journal contient notamment la date de l’action, l’utilisateur ayant réalisé la modification et parfois les anciennes et nouvelles valeurs des champs modifiés.
Des coordonnées personnelles visibles dans les journaux
Les exemples publiés montrent que certains logs conservent des informations personnelles directement dans les traces d’activité. On y retrouve notamment :
- noms et prénoms de clients ;
- adresses e-mail ;
- numéros de téléphone ;
- historiques de modifications ;
- identifiants internes ;
- noms des collaborateurs ayant réalisé les actions.
Dans plusieurs cas, les journaux semblent conserver les données avant anonymisation, ce qui permet de retrouver certaines informations qui avaient pourtant été supprimées ou remplacées dans les fiches principales.
Une plateforme largement utilisée dans l’automobile
Carvivo est utilisé par de nombreux concessionnaires, groupes automobiles, garages et distributeurs afin de centraliser les prospects provenant de sites d’annonces, formulaires web, appels téléphoniques ou opérations marketing.
Les données manipulées par la plateforme concernent généralement les demandes de véhicules neufs ou d’occasion, les essais, les reprises, les financements et le suivi commercial des clients.
Quels risques pour les personnes concernées ?
La présence de coordonnées personnelles au sein des journaux d’activité peut faciliter des campagnes de phishing ciblé ou des tentatives d’usurpation d’identité. Les informations contenues dans les logs permettent également de comprendre le fonctionnement interne des équipes commerciales et les processus utilisés par les concessionnaires.
Cette nouvelle publication laisse également penser que l’accès revendiqué par les attaquants pourrait avoir été plus large que celui observé lors de la première fuite, les journaux d’activité étant généralement stockés dans des environnements distincts des bases clients classiques.
Une deuxième publication liée à Carvivo
Cette revendication constitue la deuxième fuite majeure attribuée à l’écosystème Carvivo en quelques semaines. Après la diffusion d’une base contenant des millions de prospects et clients du secteur automobile, les cybercriminels publient désormais ce qu’ils présentent comme les journaux internes de la plateforme.
À ce stade, le volume revendiqué est de 3,6 millions d’événements enregistrés. L’authenticité complète du corpus ainsi que son périmètre exact restent à confirmer.