Le hacker ChimeraZ affirme détenir et diffuser une base de données attribuée à ETAI, marque appartenant à infopro digital automotive France, groupe spécialisé dans l’information professionnelle et les services destinés notamment au secteur automobile.
La fuite revendiquée contiendrait environ 6 600 enregistrements, pour un volume annoncé de 4,16 Mo. Les échantillons publiés montrent principalement des données liées à des garages, carrossiers et réparateurs automobiles.
Données visibles dans les échantillons
- Identification client : code client, code abonnement
- Société : raison sociale
- Entreprise : SIRET, RCS, code APE
- Coordonnées : téléphone, fax, email
- Adresse : adresse postale complète
- Compte utilisateur : pseudonyme, état du compte
- Abonnement : date de début et de fin
- Authentification : mot de passe haché
Des professionnels de l’automobile concernés
Les exemples diffusés mentionnent des garages indépendants, carrosseries et réparateurs. Il s’agirait principalement d’une base de clients professionnels utilisant des services techniques ou abonnements spécialisés.
La présence de mots de passe hachés ne garantit pas une exploitation immédiate, mais augmente le niveau de risque en cas de mots de passe faibles ou réutilisés sur d’autres plateformes.
Quels risques après cette fuite ?
- Phishing ciblé se faisant passer pour un service officiel
- Tentatives de connexion frauduleuse sur les comptes clients
- Usurpation d’identité commerciale
- Escroqueries B2B visant garages et ateliers
- Réutilisation d’identifiants sur d’autres services
- Collecte d’informations économiques sur des entreprises clientes
Nouvelle alerte pour les plateformes métiers
Cette affaire illustre une nouvelle fois l’intérêt des cybercriminels pour les plateformes professionnelles centralisant des données clients, informations d’entreprise et accès utilisateurs sensibles.