Piratage Europcar : une fuite de données sur GitLab expose les données de près de 200 000 clients !
Un pirate s'est introduit sur les dépôts GitLab d’Europcar Mobility Group, accédant à du code source sensible et à des données personnelles de clients. Que s'est-il passé ? Quelles sont exactement les volées données ? Voici ce que l'on sait.
Commençons par quelques mots sur l'entreprise victime, que vous connaissez probablement. Europcar Mobility Group est une filiale de Green Mobility Holding qui exploite plusieurs marques dont Europcar, Goldcar et Ubeeqo. Spécialisée dans la location de véhicule, cette entreprise est présente dans 140 pays à travers l’Europe, l’Amérique du Nord, l’Asie et l’Afrique.
Des données volées sur le GitLab d'Europcar
Fin mars 2025, un pirate se présentant sous le nom d’Europcar a annoncé avoir sur un forum avoir réussi à compromettre les systèmes d’Europcar et obtenu les données de tous leurs dépôts GitLab. Parmi les éléments volés dans le cadre de cette attaque, il y aurait notamment :
- 37 Go de données correspondant à 646 041 fichiers
- Plus de 9 000 fichiers SQL contenant des sauvegardes de bases de données
- Au moins 269 fichiers
.ENVrenfermant des informations de configuration applicative et des variables d’environnement - Le code source des applications Android et iOS pour Europcar et Goldcar
Pour prouver l’authenticité de ses dires, le cybercriminel a publié des captures d’écran de données d’authentification retrouvées dans les codes sources volés.
En ce qui concerne les informations personnelles auxquelles le pirate a eu accès, ce serait limité aux noms d'utilisateurs et aux adresses e-mails des utilisateurs de Goldcar et Ubeeqo. Il n'y aurait aucune donnée bancaire ni aucun mot de passe, ce qui est plutôt une bonne nouvelle. Même si cela reste à confirmer suite à l'enquête d'Europcar, jusqu'à 200 000 clients pourraient être impactés par cette fuite de données. Les clients concernés par cet incident seront notifiés par le géant de la location.
Une demande de rançon a été envoyée par le pirate
L’acteur malveillant a tenté d'obtenir de l'argent de la part d'Europcar en menaçant de publier les 37 Go de données exfiltrées. Au-delà des données évoquées précédemment, il détiendrait aussi des informations sur l’infrastructure cloud et les applications internes de l’entreprise. Le montant de cette demande de rançon n'a pas été précisé.
À l'heure actuelle, Europcar a confirmé l'existence de cette intrusion, mais nous ignorons encore les circonstances exactes. Un simple vol d'identifiants via un infostealer peut mener jusqu'à une fuite de données comme celle-ci. L'enquête d'Europcar devrait permettre d'y voir plus clair.
