Les serveurs contenant des données personnelles d’abonnés de Communauto ont été attaqués pendant les Fêtes, a annoncé la plateforme de partage automobile.
Des pirates informatiques ont verrouillé l’accès de l’entreprise à ses propres bases de données et pourraient s’être emparés des adresses (de résidence et électroniques) d’abonnés.
Communauto dit avoir négocié avec les attaquants et avoir « obtenu d’eux une assurance raisonnable qu’ils auraient détruit les données auxquels ils auraient pu avoir accès », sans toutefois pouvoir préciser l’ampleur de la fuite potentielle de données.
Les serveurs qui ont été attaqués contenaient surtout des outils logiciels et des documents de nature administrative, mais s’y trouvaient également des informations telles que des numéros d’abonnés, des noms, des adresses civiques, ou des adresses courriel incluses dans des fichiers ayant servi à des envois ciblés.
Communauto, dans un courriel envoyé à ses membres
« Des investigations sont toujours en cours afin d’identifier plus précisément quelles autres données pourraient potentiellement avoir été éventées. Le cas échéant, Communauto fera le nécessaire pour prévenir les personnes concernées. »
Il y a un an, Communauto disait compter 95 000 abonnés, dont 50 000 au Québec. L’entreprise est née à Québec, mais s’est répandue dans le reste du Canada et même à Paris.