Honda Amérique a pris contact avec des millions de ses clients pour les informer que des pirates informatiques ont volé une base de données contenant les noms, adresses mail et numéros d’identification (numéro d’identification du véhicule, ou unique ID avec 17 caractères pour votre véhicule à moteur).
Le danger évident est que les cybercriminels peuvent utiliser cette liste pour envoyer des courriels aux clients de Honda, conçu pour les inciter à cliquer sur les pièces jointes ou des liens malveillants, ou de les tromper pour récolter des informations confidentielles. Après tout, si les pirates ont pu se présenter comme Honda, et vous rassurer qu’ils étaient authentiques en citant votre “Vehicle Identification Number“, puis en tant que client Honda vous pourriez être très enclins à cliquer sur un lien ou ouvrir une pièce jointe.
Pour cette raison, Honda a contacté l’ensemble des 2,2 millions de clients qui ont été touchés par la faille de sécurité.
Selon un rapport du Columbus Dispatch, les données ont été volés dans une société tierce qui était chargée d’envoyer un mail de bienvenue aux clients qui ont créé des comptes avec la société.
De plus, 2,7 millions d’autres clients de la marque Acura (voiture de luxe chez Honda) ont également été volés par des pirates à partir d’une liste séparée, mais dans ce cas que des adresses email sont dit qu’ils ont été volés par des pirates.
Néanmoins, les adresses e-mail peuvent être utilisées pour envoyer des campagnes de spam et les clients peuvent être susceptibles de se retrouver la cible de campagnes d’email marketing indésirables des spammeurs et de phishing.
Honda a publié des informations supplémentaires et une FAQ pour les clients concernés sur son site Internet.
Il y a une leçon importante que d’autres entreprises peuvent apprendre des cas comme celui-ci. Vous n’avez pas seulement besoin de veiller à ce que vous prenez soin assez sur la sécurité et la protection des données des clients privés vous stockez – vous avez également besoin de vos partenaires et des fournisseurs tiers de suivre également les meilleures pratiques rigoureuses.
Ce n’est pas forcément votre entreprise qui est directement piratée, mais il se peut que les données de vos clients se retrouvent exposés, et votre nom de marque est alors ternie.