Fuite chez Autosur & Diagnosur
En mars 2025, le réseau français de contrôle technique Autosur (marque Diagnosur) a révélé une fuite exposant les données d'environ 10,7 millions de clients — noms, adresses postales et e-mail, numéros de téléphone et données détaillées des véhicules dont plaques d'immatriculation et numéros de série — ensuite mises en vente en ligne.
- Victime
- Autosur & Diagnosur
Le 24 mars 2025, Autosur — l'un des plus grands réseaux français de contrôle technique automobile, qui exploite également la marque Diagnosur — a révélé une importante fuite de données. L'entreprise a détecté un accès non autorisé aux données de ses clients vers le 16 mars 2025 et a commencé à notifier les usagers concernés par e-mail le 28 mars, après qu'un cybercriminel a mis en vente la base volée sur le forum BreachForums.
La fuite a exposé les informations personnelles et techniques d'environ 10,7 millions de clients, réparties sur plus de 12 millions de lignes de données (environ 487 000 adresses e-mail uniques). Au-delà des données d'identité, le jeu de données contenait des fichiers en clair sur les véhicules des clients, ce qui le rend exploitable pour l'usurpation d'identité, l'hameçonnage et la fraude automobile.
Les catégories de données exposées comprenaient :
- Noms et prénoms
- Adresses postales
- Adresses e-mail
- Numéros de téléphone
- Données des véhicules : plaques d'immatriculation, numéros de série (VIN), marques, modèles et résultats des contrôles précédents
- Mots de passe hachés
L'attaquant a proposé la base à la vente pour environ 5 000 à 7 500 dollars en Monero (XMR). Autosur a publié un avis public sur l'incident et déposé une plainte ; les autorités françaises, dont l'ANSSI, ont participé à l'enquête. La fuite a ensuite été référencée par Have I Been Pwned en décembre 2025.
Sources
- autosur.frhttps://www.autosur.fr/information-fuite-de-donnees/
- zataz.comhttps://www.zataz.com/fuite-massive-de-donnees-chez-autosur-plus-de-12-millions-de-dossiers-exposes/
- largus.frhttps://www.largus.fr/actualite-automobile/cyberattaque-chez-autosur-une-fuite-de-donnees-d-ampleur-touche-les-clients-du-controle-technique-30039603.html
- haveibeenpwned.comhttps://haveibeenpwned.com/Breach/AUTOSUR