Vous avez payé votre stationnement récemment ? Vos données ont peut-être été piratées
L'entreprise Indigo, le leader mondial du stationnement (1,7 million de places dans 10 pays), a annoncé avoir été victime d'un cyber incident le 24 avril dernier. "Des personnes malveillantes" sont en effet parvenues à s'introduire dans le "système d'information du groupe" peut-on lire dans un communiqué. Voici tout ce que vous devez savoir.
Quelles données sont concernées par le piratage Indigo ?
Dans un communiqué et dans un e-mail adressé aux clients concernés, on apprend que les données dérobées aux usagers sont nombreuses. On y retrouve les adresses e-mail, le nom, le numéro de plaque d'immatriculation, mais aussi le numéro de téléphone ainsi que l'adresse postale associés à votre compte Indigo. Le groupe précise toutefois "qu'aucune utilisation frauduleuse des données n'a été constatée" à ce jour. Selon BFMTV, reprenant les mots de l'entreprise, "les données bancaires, mots de passe, ni aucun moyen d'accès à votre compte Indigo Néo n'est concerné".
L'entreprise appelle à la plus grande vigilance
Le groupe appelle à faire attention aux e-mails, aux courriers ou encore aux SMS que vous êtes susceptible de recevoir : "Ne répondez pas à ceux qui vous paraissent suspects. Détruisez-les immédiatement. Ne cliquez jamais sur les liens contenus dans les messages dont vous n'êtes pas certain de la provenance". Les titulaires de l'application Indigo Néo sont invités à changer leur mot de passe en quelques clics. Les clients doivent également être vigilants quant à "tout signe potentiel d'usurpation d'identité". Les cas possibles sont listés ci-dessous :
- Activité suspecte sur vos comptes bancaires
- Réexpédition de courrier non autorisée
- Portage non autorisé de votre téléphone portable
- Réception de biens ou de services que vous n’avez pas commandés
Le groupe n'a pas précisé le nombre de personnes concernées par cette cyberattaque.
Le groupe a "renforcé la sécurité de ses systèmes"
Après la découverte de l’intrusion, Indigo affirme avoir immédiatement renforcé la sécurité de ses systèmes. L’entreprise a par ailleurs notifié la CNIL (commission nationale de l'informatique et des libertés), comme l’impose la réglementation, et a porté plainte auprès du procureur de la République. Dans son communiqué, le groupe indique qu’il ne demandera jamais à ses clients, par téléphone ou par e-mail, de transmettre des informations personnelles comme un mot de passe ou des coordonnées bancaires. Toute tentative de ce genre doit alors être considérée comme suspecte.
Des cyberattaques de plus en plus fréquentes
Intersport, Autosur et maintenant Indigo. De nombreux groupes sont victimes d'actes malveillants ces dernières années. Le groupe "Action contre la cybermalveillance", cité par Libération, évoque une année 2024 "incontestablement marquée par un nombre record de violations de données personnelles, dont certaines très massives". Pour vous protéger des cyberattaques, le site info.gouv.fr préconise :
- D'utiliser des mots de passe robustes ;
L'objectif est de trouver un mot de passe long (une dizaine de caractères), avec différents caractères (majuscules, chiffres, caractères spéciaux). Pensez également à les modifier de temps à autre.
- Mettez à jour régulièrement vos appareils ;
Pensez à mettre à jour vos appareils électroniques, comme les téléphones ou les ordinateurs. Ces derniers font évoluer régulièrement leurs système d'exploitation, notamment pour éviter une éventuelle cyberattaque.
- Sauvegardez régulièrement vos données
En cas de piratage d'un ordinateur par exemple, les risques de perdre ses données (vidéos, photos ou encore fichiers) sont importants. Optez pour un stockage via le cloud ou pour un téléchargement de vos données via une clé USB. Découvrez nos conseils pour vous protéger contre les menaces en ligne.
Voir les commentaires