Les hôpitaux ne sont plus au goût des cybercriminels, place à d’autres victimes. Hier, Ucar a été la cible d’une cyberattaque. Une fois le système hacké, des données personnelles de plusieurs clients ont été volées (état civil, adresse, numéro de téléphone, courriel) ainsi que des informations en lien avec la réservation de voitures (réservations passées, numéro de permis de conduire). Selon l’entreprise, aucune « donnée de type paiement ou mot de passe n’étant conservée, celles-ci n’ont pas été touchées par le vol ».

Le 20 janvier dernier, une attaque similaire avait déjà touché les serveurs du groupe de location de voitures, donnant lieu à une fuite de données personnelles de certains clients. L’activité avait cependant pu reprendre rapidement grâce à une sauvegarde de données sans aucune coupure de service. Cette cyberattaque serait l’œuvre du groupe de rançonnage Sodinokibi.

Les données des clients en vente sur le dark web

Pour couronner le tout, le média Zataz relatait dans un article début avril qu’« une base de données forte de 134 000 clients vient d’être mise en vente, moins de 10€, dans un black market anglophone. Un document qui comporte : identités, téléphones, adresses physiques et électroniques, identifiants des clients, dates de réservations, kilomètres parcourus, dates de naissance, téléphone, numéros de permis, dates d’émissions des permis, préfectures ». Cette annonce « montre des contenus courant de novembre 2008 à novembre 2020 »,

La société Ucar, fondée en 1999, propose plusieurs formules de location de voitures et propose depuis 2018 l’autopartage notamment entre particuliers. Drivy ou Ouicar, tous deux concurrents de l’entreprise, occupent déjà ce marché, il sera donc intéressant de voir si Ucar garde ce dernier service dans les mois à venir après une baisse de demande due à la crise sanitaire.

(MAJ) : À la suite du retour de Ucar sur son dernier communiqué, il ne s’agissait pas d’une seconde attaque comme cela a été interprété. Après la diffusion d’une liste de contacts clients de Ucar début avril, la direction a vérifié les informations qu’elle comportait et a souhaité tenir ses engagements auprès de ses clients en les informant de la vulnérabilité de leurs données personnelles. Le mail reçu par les clients des services Ucar ce 22 avril est donc une annonce précisant que leurs données personnelles ont été compromises. Les données volées résultent de la cyberattaque ayant eu lieu en janvier 2021.