Système U : piratage du fichier client du service de location de véhicules

Une violation de données s’est produite dans le courant du mois d’août sur le site du service Location U qui permet de louer des véhicules auprès des 765 magasins U à travers la France. L’intrusion frauduleuse s’est produite le 13 août à 16 h 05 et s’est terminé le 14/ août à 16 h 08.

Données personnelles volées

Cette attaque informatique a permis aux pirates d’accéder aux données personnelles des clients de Location U. Les données volées concernent les données d’identification, les coordonnées et les informations en lien avec la réservation de véhicules et de matériels. Il s’agit ainsi des informations de nom, prénom, adresse postale, email, numéro de téléphone, numéro de permis conduire, numéro de RIB, historique des réservations, etc.

Aucune donnée de paiement n’a été piratée, les paiements ne pouvant pas être techniquement effectués à travers cette application. Le service Location U est la propriété d’U Enseigne qui gère l’exploitation du site internet en s’appuyant sur des ressources internes et externes au groupement.

Lors de la découverte de la violation, U Enseigne a lancé des audits de sécurité en vue d’identifier les causes de la violation, de la neutraliser et d’en limiter l’impact. L’entreprise a également fermé le site location-u.com par mesure de précaution.

Absence de fraude pour l’instant

Le groupement indique qu’à ce jour, aucune fraude n’a été signalée concernant de potentiels actes de malveillance relatifs aux données personnelles des clients, tels que par exemple, l’envoi de mails frauduleux utilisant ces données. Système U indique que ses équipes mettent tout en oeuvre pour tracer et contrôler les modifications intervenues sur les comptes potentiellement impactés par la violation.

U Enseigne a notifié cette violation à la CNIL conformément au règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. U Enseigne a également décidé de déposer une plainte pénale.

Les clients de Location U sont invités en cas de question en lien avec cette violation, ou en lien avec des opérations concernant leur compte client ou leur contrat en cours, à contacter l’équipe d’assistance mobilisée par l’enseigne à un numéro vert gratuit mis en service pour l’occasion.

Contacter le DPO 

L’enseigne propose également pour de plus amples informations de contacter son délégué à la protection des données (DPO) par email. En attendant, pour toute demande de réservation, System U invite à contacter directement les magasins U.

Système U présente ses plus sincères excuses pour l’éventuelle gêne qu’elle pourrait avoir occasionnée à ses clients. Pour de plus amples informations concernant cet incident de sécurité, Système U propose de consulter un FAQ très complet sur cette affaire de vol de données – même s’il montre l’impuissance de l’enseigne face à cette attaque informatique – en cliquant sur le lien suivant.