Skip to content
Fuite de donnéesContenu

Fuite chez Ornikar

Fin octobre 2024, l'auto-école en ligne française Ornikar a révélé une fuite après qu'un attaquant a mis en vente une base de données pouvant contenir 4,2 millions de comptes clients, exposant noms, dates de naissance, adresses e-mail et postales et numéros de téléphone ; les données bancaires et mots de passe n'ont pas été touchés.

Victime
Ornikar
données
4.2M

Le 24 octobre 2024, Ornikar — auto-école et plateforme d'assurance en ligne française — a révélé avoir été victime d'une cyberattaque après qu'un attaquant a obtenu un accès non autorisé à son système d'information. La fuite a été mise au jour lorsqu'un acteur malveillant utilisant le pseudonyme « Magouilleur » a mis en vente une base de données clients d'Ornikar sur un forum cybercriminel, affirmant qu'elle portait sur plus de 4,2 millions de comptes clients uniques.

Les données exposées concernaient des informations personnelles et de contact, et non des identifiants financiers. Selon Ornikar, les enregistrements compromis pouvaient inclure :

  • Nom et prénom
  • Date de naissance
  • Adresse e-mail
  • Adresse postale
  • Numéro de téléphone

Ornikar a précisé que les données bancaires et les mots de passe des comptes n'avaient pas été compromis lors de cet incident. L'entreprise a notifié la fuite à la Commission nationale de l'informatique et des libertés (CNIL) dans le délai réglementaire de 72 heures, a appliqué des mesures techniques correctives pour mettre fin à l'intrusion et a renforcé son infrastructure de sécurité.

Ornikar a également invité les clients concernés à la vigilance face aux tentatives de phishing et d'usurpation d'identité exploitant les données fuitées, rappelant qu'elle ne demanderait jamais d'informations sensibles par e-mail ou SMS. L'intrusion a été maîtrisée, mais le jeu de données fuité est resté en circulation auprès des criminels qui l'avaient mis en vente.

Sources

  1. numerama.comhttps://www.numerama.com/cyberguerre/1832130-lauto-ecole-en-ligne-ornikar-victime-dune-cyberattaque-des-infos-personnelles-ont-fuite.html
  2. generation-nt.comhttps://www.generation-nt.com/actualites/ornikar-fuite-donnees-cyberattaque-intrusion-2051935
  3. cnews.frhttps://www.cnews.fr/vie-numerique/2024-10-24/ornikar-ce-que-lon-sait-de-la-fuite-massive-de-donnees-qui-frappe-lauto

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr