Location U : "violation de données" des comptes utilisateurs du site Web !

La coopérative de grande distribution Système U vient de subir une intrusion sur son site Web dédié à la location de véhicules, Location U. Ce piratage aurait ciblé des données sensibles liées au compte de ses clients inscrits depuis ce site Web.

 

 

"Une violation de données s’est produite dans le courant du mois d’août qui a permis à un tiers non autorisé d’accéder aux données personnelles des clients de Location U. Il s’agit en particulier de leurs données d’identification, coordonnées et informations en lien avec la réservation de véhicules et de matériels. Il est précisé qu’aucune donnée de paiement n’a été piratée, les paiements ne pouvant pas être techniquement effectués à travers cette application", est-il ainsi expliqué en page principale unique, le site étant actuellement en maintenance pour les raisons évoquée présentement.

Le site permet la location de véhicules au sein du réseau du groupe, soit 765 magasins éparpillés en France. Si le communiqué se veut rassurant en ne soulignant aucune exploitation malveillante de ces données, le groupe Français fait savoir qu'il a déposé une plainte pénale en plus d'avoir notifié la CNIL de cette intrusion.

Dans la FAQ spécialement conçue pour l'occasion, l'enseigne U insiste bien sur le fait que le piratage point non seulement les comptes créées depuis le site mais également les personnes qui ont loué un véhicule depuis le site et ce, même s'ils n'ont pas créée de compte du fait de la collecte de données / d'informations nécessaires (nom, prénom, adresse...) pour effectuer et valider la demande de location de véhicule.

Les informations récoltées peuvent aller jusqu'au RIB, les historiques-clients (commandes, réservations, date, lieux), le numéro de téléphone : là aussi, le groupe U préconise la méfiance ou, du moins, la surveillance, de la part de l'utilisateur ayant eu recours au site (inscrit ou non, encore une fois !), en ne cliquant pas sur des mails suspects (liens, promotions, jeux...), des appels de personnes inconnues ou encore de courriers du même acabits.

Reste que pour ceux et celles ayant réservé un véhicule mais ne pouvant plus gérer celui-ci logistiquement, il faudra tout simplement aller en magasin pour finaliser ou traiter la demande de location, toujours avec restitution, à la clé. Pour l'heure, une enquête en interne est en cours. Quant à l'origine de l'incident, l'enseigne Française évoque seulement une "intrusion frauduleuse" mais n'évoque à aucun moment les types de procédures sécuritaires usitées usuellement... A suivre !

 

Source : Location-U.com - 26 Août 2018 - Location U : piratage site de location des enseignes U.