Ornikar : les données de millions de clients exposées en ligne

Ornikar, le célèbre site de cours de conduite en ligne, avertit ses clients d'un incident de sécurité qui a compromis leurs informations personnelles.

La start-up française a commencé à notifier les personnes concernées la semaine dernière et affirme qu'aucune donnée sensible, telle que des informations financières ou des mots de passe, n'a été compromise.

Bien qu'Ornikar n'ait pas précisé le nombre de clients concernés, l'avis envoyé par courrier électronique donne des détails sur le type d'informations exposées et sur les mesures d'atténuation que les utilisateurs peuvent prendre pour éviter toute utilisation abusive potentielle.

Selon l'avis de violation de données, les pirates ont accédé aux données suivantes :

• Nom et prénom
• Adresse électronique
• Numéro de téléphone
• Date de naissance
• Adresse postale

Les données volées ont également été mises en vente sur un forum clandestin, où le pirate prétendait détenir les informations de plus de 4 millions de clients.

L'entreprise a depuis informé la Commission Nationale de l'Informatique et des Libertés (CNIL) et a mis en place des protocoles de sécurité robustes afin d'éviter des incidents similaires.

Quels sont les risques potentiels et comment les clients peuvent-ils les prévenir ?

Compte tenu du type de données compromises lors de la violation, les clients doivent s'attendre à des tentatives d'hameçonnage visant à recueillir des données sensibles et à détourner des comptes.

Voici quelques pratiques de sécurité qui vous aideront à repousser les tentatives de phishing et à protéger vos comptes en ligne et votre identité :

• Vérifiez l'adresse électronique de l'expéditeur : Vérifiez toujours que le nom de domaine de l'expéditeur est correct (les courriels d'Ornikar doivent provenir de domaines tels que @ornikar.com ou @info.ornikar.com).
• Méfiez-vous des messages urgents : Si vous recevez des courriels qui vous pressent d'agir rapidement, prenez le temps d'examiner attentivement le message et de repérer tout signe d'hameçonnage.
• Vérifiez la sécurité de tous vos comptes et réinitialisez vos mots de passe : Bien que les mots de passe n'aient pas été divulgués, il est toujours bon de vérifier la sécurité de vos comptes et de vos mots de passe. Réinitialisez le mot de passe associé à votre compte Ornikar et à toute autre plateforme partageant le même mot de passe ou un mot de passe similaire. Veillez à ce que vos mots de passe soient uniques et complexes, en évitant les éléments communs tels que votre nom ou votre date de naissance. N'oubliez pas d'activer toute couche de sécurité supplémentaire sur vos comptes en ligne, comme l'authentification à plusieurs facteurs.
• Ne saisissez pas d'informations d'identification sur des liens suspects : Si un lien ou un courriel vous semble suspect, ne saisissez pas vos informations. Confirmez toujours l'authenticité de la source avant de fournir vos données de connexion. Ornikar a déclaré qu'ils ne demanderont jamais d'informations sensibles, comme les coordonnées bancaires complètes, par courriel ou par SMS.
• Examinez les pièces jointes : Méfiez-vous des pièces jointes aux courriels, en particulier celles qui contiennent des champs actifs tels que des boutons ou des formulaires. Elles pourraient être conçues pour voler vos informations.
• Utilisez des solutions de sécurité : Installez une solution de sécurité fiable capable de repousser les tentatives d'hameçonnage et les attaques de logiciels malveillants, ajoutant ainsi une couche de protection cruciale à vos appareils et à vos données.
• Utilisez des outils de détection des escroqueries : Si vous pensez que quelqu'un essaie de vous escroquer, ou si un site web vous semble suspect, vérifiez-le avec Scamio, notre service de détection d'escroquerie alimenté par l'IA, et ce GRATUITEMENT ! Envoyez vos textes, messages, liens, codes QR ou images à Scamio, qui les analysera pour déterminer s'ils font partie d'une escroquerie. Scamio est gratuit et disponible sur Facebook Messenger, WhatsApp, votre navigateur web et Discord.
• Surveillez votre identité numérique avec Bitdefender Digital Identity Protection : Puisque vos données personnelles ont été exposées, l'utilisation d'un service comme Bitdefender Digital Identity Protection peut vous aider à surveiller si vos données apparaissent dans de futures fuites ou sont utilisées à mauvais escient, en vous alertant en temps réel pour protéger votre identité et vos informations personnelles.

Les solutions tout-en-un Bitdefender offrent une protection complète pour tous les appareils de la maison, des ordinateurs aux smartphones et tablettes. Nous avons associé une protection antivirus et antimalware plusieurs fois récompensée à des fonctions de prévention et de détection des escroqueries, un gestionnaire de mots de passe, un VPN et une détection des violations de données - tout ce dont vous avez besoin pour protéger votre vie numérique !