• La Direction générale de la circulation (DGT) a détecté une activité suspecte de la part d'utilisateurs tentant d'accéder à sa base de données il y a deux semaines.
  • Des inquiétudes subsistent quant à une fuite potentielle de données, un utilisateur anonyme affirmant avoir accès à la base de données complète de la DGT à vendre.

La police espagnole a déclaré vendredi enquêter pour savoir si les informations privées de millions de conducteurs avaient été obtenues pour être vendues en ligne, suite à la détection d'une suspicion de violation de données par l'autorité de la circulation plus tôt ce mois-ci.

Violation potentielle de la base de données des conducteurs

Il y a deux semaines, la DGT a détecté une activité suspecte de la part d'utilisateurs tentant d'accéder à sa base de données, qui comprend des informations détaillées sur les conducteurs, y compris les numéros de plaque d'immatriculation et les données d'assurance, sur plus de 27 millions de conducteurs enregistrés en Espagne. L'activité a ensuite été bloquée. Mais un utilisateur anonyme a affirmé dans un message avoir « accès pour rechercher n'importe quel numéro de plaque ou de document » et vendait la base de données complète de la DGT. Des chercheurs mènent des vérifications pour confirmer ses dires, selon un porte-parole de la DGT.

« Ils prétendent souvent vendre des choses qu'ils n'ont pas réellement », a-t-il déclaré.

À lire aussi: Une fuite de base de données expose les codes 2FA de géants technologiques mondiaux comme Google

À lire aussi: Huawei organise un sommet sur les bases de données cloud en Thaïlande

Autres cyberattaques

Au cours du mois dernier, trois des plus grandes entreprises espagnoles – le géant des télécommunications Telefonica, le prêteur Santander et la société d'énergie Iberdrola – ont signalé avoir subi des cyberattaques qui ont conduit à des violations de données des employés et des clients. Le nombre total de cyberattaques enregistrées l'année dernière a presque doublé par rapport à 2022 pour atteindre plus de 100 000 incidents, dont 130 ont été classés comme « critiques ».