BREAKING NEWS
fuite

Hertz corrige une fuite de données, dont des permis de conduire

Posted On 26 Oct 2016
By :
Comment: 1
Tag: , , , , , , ,
Le site Internet Carte de réduction de la société de location de voitures Hertz avait une fuite de données. Il était possible d’accéder aux données sensibles d’utilisateurs, dont leur numéro de permis de conduire.

Les escrocs de l’Internet recherchent toute les informations possibles, achètent et revendent la fuite possible. Ils aiment les adresses postales pour des Drops Box [boites aux lettres physiques pour se faire envoyer des produits acquis avec des données bancaires piratées, NDR]; des mails pour phishing et autres spams ; des factures et fiches de paie pour des escroqueries bancaires ; ou encore des cartes d’identités et permis de conduire pour des usurpations d’identités.

Le site Internet « Carte de réduction » du loueur de véhicule Hertz pouvait participer, sans le savoir, à ce type de collecte de données par des personnes malveillantes. J’ai pu constater la faille. Elle a été corrigée à la suite d’un protocole d’alerte ZATAZ auprès de la CNIL. La fuite offrait un accès aux données de plus de 56 000 clients.

Fuite : accès aux données mal protégées

Un login et un mot de passe étaient réclamés à l’ouverture du portail Internet du loueur de véhicules pour les professionnels. Seulement, un url officiel envoyé par Hertz via un courriel marketing était, lui, totalement « open bar ». Il suffisait de changer le chiffre concernant le numéro de client. Un chiffre proposait dans le mail de la société proposant de renouveler sa carte « horizon ». Une modification qui permettait d’accéder aux données des autres clients. Il n’était plus réclamé les identifiants de connexion !

Bilan, plusieurs dizaines de milliers (+56 000) de clients ont été impactés. Il était accessible : adresses mails, adresses postales, téléphones, numéros de membre Hertz Gold Plus, identités et numéros de permis de conduire (avec la date de délivrance).

Impossible de savoir si la fuite a pu tomber dans des mains malveillantes. Du moins avant l’action du protocole d’alerte de ZATAZ. A ma connaissance, aucunes données bancaires n’étaient accessibles.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Fuite de données pour les objets connectés passant par Things Mobile ?

Posted On 31 Jan 2024
, By
0

Vladimir Poutine veut plus d’éthique dans l’IA

Posted On 22 Jan 2024
, By
0

Mauvaise pêche : piratage de la société Hook-up

Posted On 12 Jan 2024
, By
0

LE GENDARME DE LA VIE PRIVÉE AU CANADA ENQUÊTE SUR UN PIRATAGE AFFECTANT LE PERSONNEL MILITAIRE ET DE LA GRC

Posted On 27 Nov 2023
, By
0

Les hackers font aussi leur rentrée: comment les établissements scolaires peuvent les arrêter avec la 2FA

Posted On 20 Sep 2023
, By
0

[DIRECT/LIVE!!] – Un nouvel espace de l’Union Européenne piraté

Posted On 22 Août 2023
, By
0

ZATAZ découvre un nid pirate au 2 500 bases de données piratées

Posted On 25 Juil 2023
, By
0

Le service de phishing Inferno Drainer trompe près de 5000 victimes

Posted On 31 Mai 2023
, By
0

Des pirates vous mettent à l’amende en piratant vos PV !

Posted On 15 Mai 2023
, By
0

Un pirate ukrainien arrêté pour avoir vendu des données à la Russie

Posted On 02 Mai 2023
, By
0

OSINT – Vérifier la réalité des images

Posted On 27 Fév 2023
, By
0

Fuite en Russie : les chiffres que Poutine n’aurait pas aimé lire

Posted On 03 Fév 2023
, By
producteurs de drogue viagra pas cher
0

Piratage d’un groupement de pharmaciens français, plus de 150 000 personnes piratées ?

Posted On 19 Jan 2023
, By
0

Casino : 60 millions de joueurs piratés

Posted On 13 Jan 2023
, By
0

Quand un cabinet d’experts comptables se fait pirater, les clients peuvent trembler !

Posted On 13 Jan 2023
, By
0

CAF : les données de 10 000 personnes en fuite sur le web

Posted On 09 Jan 2023
, By
0

Piratage de crypto-monnaie : 4 milliards de pertes en 2022

Posted On 09 Jan 2023
, By
0

TikTok : bientôt la fin sauce Huawei ?

Posted On 09 Jan 2023
, By
0

Un système de reconnaissance faciale conduit à une arrestation injustifiée

Posted On 05 Jan 2023
, By
0

La police débarque dans une startup du phishing : 41 arrestations

Posted On 04 Jan 2023
, By

  1. Pingback: ZATAZ Confidentialité : Amende de 180 000€ pour fuite de données - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon