Fuite de données chez Europcar : ce que l’on sait !

Rate this post

Un pirate s’est introduit sur les dépôts GitLab d’Europcar Mobility Group, accédant à du code source sensible et à des données personnelles de clients. Que s’est-il passé ? Quelles sont exactement les volées données ? Voici ce que l’on sait.

Sommaire masquer

1 Des données volées sur le GitLab d’Europcar

2 Une demande de rançon a été envoyée par le pirate

3 Actualités similaires :

Des données volées sur le GitLab d’Europcar

Fin mars 2025, un pirate se présentant sous le nom d’Europcar a annoncé avoir sur un forum avoir réussi à compromettre les systèmes d’Europcar et obtenu les données de tous leurs dépôts GitLab. Parmi les éléments volés dans le cadre de cette attaque, il y aurait notamment :

37 Go de données correspondant à 646 041 fichiers
Plus de 9 000 fichiers SQL contenant des sauvegardes de bases de données
Au moins 269 fichiers .ENV renfermant des informations de configuration applicative et des variables d’environnement
Le code source des applications Android et iOS pour Europcar et Goldcar

Pour prouver l’authenticité de ses dires, le cybercriminel a publié des captures d’écran de données d’authentification retrouvées dans les codes sources volés.

En ce qui concerne les informations personnelles auxquelles le pirate a eu accès, ce serait limité aux noms d’utilisateurs et aux adresses e-mails des utilisateurs de Goldcar et Ubeeqo. Il n’y aurait aucune donnée bancaire ni aucun mot de passe, ce qui est plutôt une bonne nouvelle. Même si cela reste à confirmer suite à l’enquête d’Europcar, jusqu’à 200 000 clients pourraient être impactés par cette fuite de données. Les clients concernés par cet incident seront notifiés par le géant de la location.

Une demande de rançon a été envoyée par le pirate

L’acteur malveillant a tenté d’obtenir de l’argent de la part d’Europcar en menaçant de publier les 37 Go de données exfiltrées. Au-delà des données évoquées précédemment, il détiendrait aussi des informations sur l’infrastructure cloud et les applications internes de l’entreprise. Le montant de cette demande de rançon n’a pas été précisé.

À l’heure actuelle, Europcar a confirmé l’existence de cette intrusion, mais nous ignorons encore les circonstances exactes. Un simple vol d’identifiants via un infostealer peut mener jusqu’à une fuite de données comme celle-ci. L’enquête d’Europcar devrait permettre d’y voir plus clair.

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications