IDFM « a déposé plainte auprès du procureur de la République pour collecte frauduleuse de données », selon un communiqué.
« L’attaquant a collecté sur le web de manière frauduleuse environ 4.000 adresses mails et mots de passe actifs, qu’il a utilisés pour se connecter aux comptes » d’Ile-de-France Mobilités Connect, indique IDFM.
Ile-de-France Mobilités « a immédiatement réagi en demandant à Worldline [spécialiste de la sécurisation des paiements, NDLR] de prendre les mesures techniques nécessaires pour mettre fin à cette tentative et le cas échéant, de prendre toute disposition supplémentaire pour renforcer la sécurité ».
L’autorité régionale des transports, qui organise et finance les transports pour tous les Franciliens, notamment via le passe Navigo, n’indique ni le jour de l’attaque, ni le délai entre la collecte des données et les tentatives d’intrusion, ni la date du dépôt de plainte.
Elle ne précise pas non plus si les comptes dont les mots de passe ont été piratés ont ensuite été frauduleusement utilisés ou pas.
« Conformément à ses obligations en matière de protection des données personnelles, Île-de-France Mobilités a notifié la violation de données à la Commission nationale de l’informatique et des libertés (Cnil) et la tient informée des évolutions de la situation », indique IDFM, qui dit avoir informé les utilisateurs concernés.
Dans le courrier type adressé aux utilisateurs concernés, ces derniers sont informés qu’ils vont recevoir un courriel leur demandant de réinitialiser leur mot de passe.
Chaque jour en Île-de-France, 9,4 millions de déplacements sont réalisés par les Franciliens, empruntant les 1.500 lignes de bus, 14 lignes de métro, 9 lignes de tramways et 13 lignes de trains et RER qui irriguent la région, selon le site d’IDF Mobilités.
