Europcar victime d’une fausse fuite de données orchestrée par ChatGPT
Il semblerait que le monde des pirates informatiques ne soit pas aussi solidaire qu’on pourrait le penser. Une récente affaire impliquant Europcar, le géant de la location de voitures, en est la preuve.
Imaginez le choc pour Europcar lorsqu’ils ont découvert que 50 millions de leurs enregistrements clients étaient proposés à la vente sur un forum de hackers. Ces données comprenaient tout, des mots de passe et numéros de passeport aux détails de paiement, numéros de permis de conduire, adresses domiciliaires et emails.
Des données frauduleuses générées par ChatGPT
Après vérification, Europcar a conclu que ces données étaient « complètement incorrectes ». Selon eux, l’échantillon de données avait probablement été généré par ChatGPT. Ils ont été alertés de cette « fuite » grâce à un post sur le forum X par HackManac, un répertoire d’attaques cybernétiques connues.
En réponse au post de HackManac, Europcar a expliqué pourquoi les données étaient fausses :
Les adresses listées n’existent pas
Les codes ZIP ne correspondent pas aux États américains indiqués
Les prénoms et noms ne correspondent pas aux adresses email
Et surtout, aucune des adresses email n’est dans leur base de données
En conséquence, HackManac a révisé le statut de la violation de données. Ils ont marqué cette affirmation comme fausse et l’ont retirée de leur répertoire tout en continuant leur enquête.
Des questions restent en suspens
Un point reste cependant flou : sur quelle base Europcar a-t-il décidé que les données avaient « probablement » été générées par ChatGPT ? Peut-être est-ce simplement la méthode la plus plausible pour générer rapidement et efficacement 50 millions de faux profils clients crédibles.
Un posteur sur le forum X a commenté que certains des emails semblent réels et apparaissent dans d’autres bases de données piratées. Il pourrait donc s’agir d’une utilisation d’une ancienne fuite d’adresses email, enrichie par ChatGPT avec des détails comme des adresses physiques et des détails de passeport, puis proposée à la vente au plus offrant.
Une leçon à retenir
Cette affaire nous rappelle l’importance des données sensibles que des entreprises comme Europcar sont susceptibles de détenir. Et surtout, elle nous rappelle qu’il n’y a vraiment pas d’honneur parmi les voleurs.
Si tu es un joueur de jeux vidéo, un streamer ou un fan de gaming, n’oublie pas de suivre l’actualité Jeux Vidéos et Streaming sur Gamerush. Et pour ne rien manquer, rejoins la newsletter Gamerush.
