Le 24 octobre, l’auto-école en ligne Ornikar a informé ses clients d’une intrusion dans son système d’information. Cette cyberattaque aurait entraîné la fuite de données sensibles, incluant noms, prénoms, dates de naissance, adresses e-mail, numéros de téléphone et adresses postales des utilisateurs. L’entreprise a cependant assuré que les données bancaires et mots de passe n’ont pas été compromis.
La plateforme, qui n’a pas précisé le nombre exact de clients touchés, revendique sur son site internet près de 3 millions d’apprenants accompagnés l’année dernière. Des chiffres à prendre avec prudence lorsque l’on sait la tendance de l’entreprise à exagérer ses chiffres par le passé (cf. Ornikar et les millions manquants et Depuis longtemps déjà Ornikar gonfle ses chiffres).
Or, selon un cybercriminel revendiquant l’attaque, la base de données piratée contiendrait des informations sur plus de 4 millions de clients. Pour l’instant, seuls trois profils clients ont été partagés comme échantillon, rendant la véracité de cette base de données incertaine.
Ornikar a déclaré avoir saisi la Commission nationale de l’informatique et des libertés (Cnil) et annoncé des mesures pour renforcer la sécurité de ses systèmes.