Le groupe Indigo, spécialisé dans la gestion de parkings, a été victime d’une importante cyberattaque. Des données personnelles comme les noms, adresses, mails, numéros de téléphone ou encore plaques d’immatriculation de clients ont été potentiellement dérobées. L’entreprise assure qu’aucune donnée bancaire n’a été compromise, mais ça reste très problématique.
Des informations personnelles exposées
C’est par un mail adressé à ses clients qu’Indigo a confirmé l’attaque. Le groupe, qui exploite 1,7 million de places de stationnement dans 10 pays, reconnaît avoir subi une intrusion dans son système informatique. Cette faille a permis à des pirates d’accéder à une série de données personnelles : nom, prénom, adresse postale, adresse mail, numéro de téléphone et plaque d’immatriculation.
L’entreprise précise que « certaines données personnelles ont été potentiellement exposées ». En revanche, elle affirme que les données bancaires, les mots de passe ou encore les moyens d’accès aux comptes Indigo Neo ne sont pas concernés par cette fuite, c’est déjà ça.
Pas de chiffres précis sur le nombre de clients touchés
Pour l’instant, Indigo ne donne pas d’estimation du nombre de personnes concernées. Elle indique avoir « pris les mesures nécessaires pour contenir l’incident et renforcer la sécurité » de ses systèmes. Une plainte a été déposée, et l’attaque a été signalée à la CNIL.
Comme souvent dans ce type de situation, l’entreprise invite les utilisateurs à la prudence. Les données récupérées par les pirates restent sensibles et pourraient servir à des tentatives de phishing, par mail ou SMS. Il est conseillé, comme souvent, d’éviter de cliquer sur des liens suspects et de ne pas transmettre d’informations personnelles en réponse à un message qui sort de nulle part.
Quel est le risque avec la plaque d’immatriculation ?
Parmi les informations dérobées, les plaques d’immatriculation posent pas mal de questions. Moins couramment visées que les adresses ou les numéros de téléphone, elles pourraient quand même être utilisées dans des arnaques ciblées. D’après La Tribune, ces données commencent à intéresser certains cybercriminels, en particulier parce qu’elles permettent de personnaliser davantage les attaques.
À ce jour, aucun cas concret d’utilisation frauduleuse n’a été identifié. Mais dans le doute, Indigo recommande tout de même aux utilisateurs de son application de changer leur mot de passe, par précaution, comme toujours. Une manière de rassurer indirectement le client, mais si les mots de passe n’ont pas été fuite, ça n’aura pas beaucoup d’impact. Si vous êtes du genre inquiet, un anti-virus peut aussi vous aider à détecter certaines formes de phishing.
Indigo n’est pas franchement une entreprise technologique, mais ses services reposent sur une infrastructure numérique. Et comme d’autres secteurs récemment visés (santé, collectivités, transports), elle n’échappe pas aux risques. La fréquence des attaques de ce type rappelle que même des actions banales, comme se garer, peut désormais comporter un risque.
Les plus grincheux diront qu’avec un simplet ticket de parking, les risques sont moins grands qu’en créant des comptes partout chez les prestataires de parkings.
