Skip to content
Fuite de donnéesContenu

Fuite chez Norauto

Le 2 décembre 2024, l'enseigne automobile française Norauto a révélé une cyberattaque visant son service de location de véhicules, exposant les données personnelles d'environ 78 000 clients (noms, coordonnées et, dans certains cas, numéros de pièce d'identité) ; le fichier a été mis en vente sur BreachForums.

Victime
Norauto
données
78.0K

Le 2 décembre 2024, Norauto — l'enseigne française de pièces, d'entretien et de services automobiles — a informé ses clients par e-mail avoir été victime d'une cyberattaque exposant les données personnelles d'environ 78 000 personnes. L'entreprise a précisé que la fuite visait spécifiquement son service de location de véhicules, et non l'ensemble de sa clientèle.

Les données exposées provenaient des informations fournies lors des transactions de location et variaient selon les individus. Les enregistrements concernés comprenaient notamment :

  • Nom et prénom
  • Adresse e-mail
  • Adresse postale
  • Numéro de téléphone
  • Numéro de pièce d'identité (dans certains cas)

Peu après la révélation, un acteur a mis en vente un fichier d'environ 78 000 enregistrements Norauto sur la place de marché clandestine BreachForums, pour seulement 50 € selon les informations disponibles. Les chiffres et le calendrier correspondaient à des revendications circulant depuis septembre 2024, que certains chercheurs ont rattachées au groupe « Frérots K ».

Norauto a indiqué avoir pris des mesures de sécurité pour stopper la fuite et renforcer ses systèmes, communiqué auprès des clients concernés, et notifié la CNIL, l'autorité française de protection des données, comme l'exige la loi.

Sources

  1. linformaticien.comhttps://www.linformaticien.com/magazine/cybersecurite/62768-fuite-de-donnees-78-000-comptes-clients-norauto-compromis.html
  2. auto-infos.frhttps://www.auto-infos.fr/article/les-donnees-de-78-000-clients-de-norauto-piratees-et-deja-en-vente.285000
  3. lsa-conso.frhttps://www.lsa-conso.fr/norauto-victime-a-son-tour-d-une-fuite-de-donnees-78-000-clients-concernes,458374
  4. francesoir.frhttps://www.francesoir.fr/societe-science-tech/norauto-vise-par-une-cyberattaque-fuite-des-donnees-de-78-000-clients

Incidents liés

Fuite de donnéesEn cours

Fuite chez Interrail

Une cyberattaque de décembre 2025 contre Eurail B.V., opérateur des pass Interrail et Eurail, a exposé les données personnelles d'environ 308 000 voyageurs — noms, coordonnées, dates de naissance et numéros de passeport — revendues sur le dark web en 2026.

Victim
Interrail
Records
308.8K
Fuite de donnéesContenu

Fuite de données chez Mingat

Le 19 mars 2026, l'entreprise française de location de véhicules Mingat a confirmé une fuite de données touchant ses clients, qu'elle a informés d'un incident de sécurité ayant exposé des informations personnelles issues de ses fichiers de location.

Victim
Mingat