Indigo, société française spécialisée dans les services de stationnement et dans l’exploitation et la gestion de parkings, a annoncé le 18 avril avoir été victime d’une cyberattaque dans ses systèmes. Dans un e-mail adressé à ses clients, elle évoque “un incident de cybersécurité ayant permis à des personnes malveillantes de s’introduire dans son système d’information. Cet acte illicite a conduit potentiellement à un accès non autorisé à certaines données personnelles.”
L’entreprise affirme que cette exposition se “limite” aux noms et prénoms des clients concernés, adresses e-mail, postales et numéros de téléphone, et qu’elle concerne également les plaques d’immatriculation si elles ont été renseignées. Indigo n’a pas donné de précisions sur le nombre de clients touchés, mais des e-mails ont été envoyés à certains clients basés hors de France (belges, notamment). Sur son site, la société revendique la gestion de 2700 parkings et de 1,7 million de places de stationnement, dans plus de 500 villes réparties dans dix pays.
Indigo assure que “aucune donnée bancaire, aucun mot de passe ni aucun moyen d’accès” au compte client ne sont concernés. Les données subtilisées sont néanmoins suffisantes pour permettre à des acteurs malveillants de mener des campagnes de phishing sophistiquées, en usurpant l’image de marque d’Indigo. L’entreprise recommande à ses clients de changer le mot de passe de leur compte Indigo Neo et a prévenu la Cnil de cet incident. Une plainte a été déposée.
Auteur :
Aller à la source