Les données de jusqu’à 200 000 clients d’Europcar ont été exposées après que des assaillants ont piraté les dépôts GitLab de l’entreprise. Du code logiciel a également été dérobé.
Des assaillants ont obtenu l’accès aux dépôts GitLab du loueur de voitures Europcar Mobility Group. Ils y ont dérobé le code source des applications iOS et Android, ainsi que des données clients. Le nombre exact de clients dont les données ont été exposées n’est pas clair, mais pourrait atteindre 200 000. Le butin total s’élevait à 37 Go. Le criminel a tenté de faire chanter l’entreprise.
Europcar Mobility Group fait partie d’un groupe qui comprend également Goldcar et Ubeeqo. Les données clients volées proviendraient principalement des bases de données de ces deux marques. Europcar a confirmé la fuite à Bleepingcomputer, qui sait qu’au moins 50 000 clients ont été affectés.
Noms et adresses électroniques
Les données volées ne seraient pas très sensibles. Il s’agirait vraisemblablement uniquement de noms et d’adresses électroniques, et non de données telles que celles de cartes de paiement ou de permis de conduire. Europcar Mobility Group est actuellement en train d’informer les clients affectés.
À ce stade, on ignore encore comment les criminels ont pu accéder aux systèmes. Les assaillants prétendent avoir volé tout le code source des applications Android et iOS, mais cela ne semble pas être totalement exact. Une petite partie du code reste préservée.
Le piratage est d’une ampleur considérable, tant en ce qui concerne le code volé que l’impact sur les clients. Ces derniers ne doivent pas immédiatement craindre que leurs comptes bancaires soient pillés, mais les informations divulguées constituent néanmoins une ressource pour d’autres criminels souhaitant mettre en place des campagnes de hameçonnage ciblées. GitLab lui-même a récemment été affecté par des vulnérabilités, bien que l’entreprise les ait promptement corrigées.