Nissan confirme qu’une attaque par ransomware a exposé les données de 100 000 personnes.
Ce n’est pas bon signe… mais cela aurait pu être bien pire !
En septembre dernier, Firefox a analysé les politiques de confidentialité de 25 constructeurs automobiles pour voir quel type de données était recueilli, et le pire de tous est celui de Nissan :
Des informations personnelles sensibles, y compris le numéro de permis de conduire, le numéro d’identification national ou d’État, le statut de citoyen, le statut d’immigrant, la race, l’origine nationale, les croyances religieuses ou philosophiques, l’orientation sexuelle, l’activité sexuelle, la géolocalisation précise, les données de diagnostic de santé et les informations génétiques.
Heureusement, les informations contenues dans la brèche actuelle ne concernent “que” les cartes d’assurance-maladie, les permis de conduire, les passeports, les numéros de dossier fiscal, les documents liés à des prêts, les données relatives à l’emploi et les dates de naissance. Mais imaginez un instant ce que cela impliquerait si toutes les informations privées que Nissan possède sur ses clients étaient volées.
La préoccupation actuelle n’est pas seulement de savoir quelles données vont être prises et dans quel but, mais surtout ce qui se passera si l’affaire est rendue publique. En octobre dernier, un pirate informatique a volé des informations sur les utilisateurs de 23andMe et a publié la liste d’un million de Juifs.
Nous ne pouvons qu’imaginer les terribles conséquences que ce type de piratage et de fuites peut avoir, et ce n’est pas le RGPD qui semble limiter l’impact…..
Lire l’article en entier ici