Aura, une entreprise américaine spécialisée dans la protection de l’identité numérique, est victime d’une fuite de données. Les informations personnelles de 900 000 contacts, dont les miennes se sont retrouvées exposées sur le Dark Web. Voici ce que l’on sait sur cet incident de sécurité.

Une cyberattaque revendiquée par ShinyHunters

Cet incident de sécurité confirmé par Aura et revendiqué par le groupe de pirates ShinyHunters impacte directement 900 000 personnes. C’est en piégeant un employé d’Aura via de l’hameçonnage vocal (vishing) que les pirates seraient parvenus à mettre la main sur une partie des systèmes de cette organisation.

Sur son site d’extorsion, ShinyHunters affirme avoir dérobé 12 Go de fichiers contenant des données d’entreprise et des informations personnelles. Ces données ont d’ailleurs été publiées, puisque les pirates ne sont pas parvenus à trouver un accord avec Aura. Autrement dit, cette tentative d’extorsion classique n’a pas abouti au paiement de la rançon espérée.

Quelles sont les données compromises ?

Personnellement, j’ai fait la découverte de cette fuite de données en recevant un e-mail de part du service Have I Been Pwned. La raison ? L’une de mes adresses e-mails se trouve dans cette fuite de données. Mais, malheureusement, cette base de données contient bien d’autres informations que des adresses e-mails.

En effet, selon les déclarations d’Aura et les analyses menées par le service Have I Been Pwned (HIBP), les éléments suivants ont fuité (mais pas pour tout le monde) :

• Noms complets
• Adresses e-mail
• Adresses postales
• Numéros de téléphone
• Adresses IP et journaux de commentaires du service client

Dans son communiqué, Aura précise que les numéros de Sécurité sociale, les mots de passe des comptes et les informations financières n’ont pas été touchées.

Ce qui me surprend dans cette histoire, c’est que mes données ont fuité alors que je connais même pas cette entreprise ! Vous pourriez, vous aussi, être impacté par ce type d’incident.

Visiblement, Aura se positionne comme une sorte de bouclier pour protéger votre identité numérique (surveillance du crédit, protection contre le vol d’identité, outils anti-phishing…). Mais, ce que nous apprend le communiqué d’Aura, c’est que les données de la grande majorité des personnes proviendraient d’une autre entreprise !

“À l’heure actuelle, nous pouvons confirmer que le tiers non autorisé a pu accéder à environ 900 000 enregistrements, dont la grande majorité comprend des noms et des adresses e-mail provenant d’un outil marketing utilisé par une société rachetée par Aura en 2021. Nous estimons que les coordonnées (nom, adresse e-mail, adresse postale, numéro de téléphone) de moins de 20 000 clients actifs d’Aura et de moins de 15 000 anciens clients d’Aura ont été consultées.”, précise le communiqué.

Aura affirme par ailleurs qu’aucune base de données utilisée par l’application de protection contre l’usurpation d’identité Aura n’a fait l’objet d’un accès. De son côté, et c’est bien triste : HIBP a précisé que 90% des adresses e-mail exposées lors de cet incident figuraient déjà dans sa base de données à la suite de précédentes fuites…