Un site constructeur automobile Renault piraté ?

Un pirate informatique s’invite dans un site web du constructeur automobile Renault. Des données personnelles extraites ?

Un pirate informatique originaire d’Amérique du Sud a annoncé avoir infiltré et exfiltré des données personnelles appartenant à un site web du constructeur automobile français Renault.

Cette malveillance aurait tout juste 1 an selon le pirate. Ce black hat aurait attendu 365 jours avant de mettre en pâture son vol ?

Selon les informations de ZATAZ, une base de données SQL de plus d’1 Go datant du 4 novembre 2020.

Le site en question, Private Limited Renault Secure. Une entité indienne de la marque au losange.

Dans les données, il y en a beaucoup : identités, ip, adresses électroniques, adresses physiques …

Il semble que ce pirate a pu récupérer les données via un cloud Amazon mal configuré (ec2-[XXX].ap-south-1.compute.amazonaws.com). Il n’avait donc plus qu’à « copier » !

Il n’explique pas pourquoi avoir attendu autant de temps pour diffuser. A moins que cette fuite soit récente et la sauvegarde cloud plus ancienne.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.