Un récent incident de sécurité informatique impliquant un prestataire de DiviaMobilités a exposé des informations sensibles appartenant à de nombreux usagers du réseau. DiviaMobilités, opérée par Keolis Dijon Multimodalité, a informé ses utilisateurs par un mail envoyé le 5 septembre 2024 que des données personnelles ont été compromises à la suite d’une attaque malveillante.
Les informations concernées
Dans un mail adressé à ses clients, DiviaMobilités explique qu’un tiers non autorisé est parvenu à accéder à des informations telles que les noms, prénoms, dates de naissance, adresses postales et électroniques, ainsi que les numéros de téléphone. Ces données étaient conservées dans le cadre de la création de cartes DiviaMobilités ou de comptes sur la boutique en ligne de l’entreprise. Des investigations sont en cours pour déterminer l’ampleur exacte de l’incident.
Aucun acte de malveillance signalé, mais vigilance recommandée
À ce jour, aucune fraude ou usage malveillant de ces données n’a été signalé. Cependant, DiviaMobilités appelle ses clients à la vigilance, car les informations divulguées pourraient être utilisées pour des tentatives de phishing (hameçonnage) ou smishing (fraude par SMS). L’entreprise recommande également à ses clients de changer leurs mots de passe sur le site divia.fr, en cas de doute.
Un lien vers la page officielle du gouvernement sur les pratiques de phishing a été fourni pour aider les utilisateurs à identifier et éviter ces tentatives de fraude : Phishing – Hameçonnage ou filoutage.
DiviaMobilités réagit rapidement
Dès la découverte de l’intrusion, Keolis Dijon Multimodalité a pris des mesures immédiates pour identifier la source de la violation et limiter les risques. Des renforts techniques ont été mis en place pour sécuriser le système. L’opérateur s’est également conformé aux obligations légales en matière de protection des données personnelles en notifiant l’incident à la Commission nationale de l’informatique et des libertés (CNIL).
DiviaMobilités recommande toutefois à ses clients ayant un compte chez eux de changer leur mot de passe sur le site divia.fr s’ils en possèdent un. Aucun dysfonctionnement n’est cependant à prévoir sur leur carte DiviaMobilités.
Keolis Dijon Multimodalité réaffirme son engagement envers la protection des données personnelles et présente ses excuses pour les désagréments causés par cet incident.
Les utilisateurs ayant des questions peuvent contacter le Délégué à la Protection des Données (DPO) à l’adresse suivante : dpo-diviamobilites@keolis.com.
