Une perte massive de données clients n’est jamais agréable. Alors, imaginez le sentiment de naufrage ressenti par la société multinationale de location de voitures Europcar lorsque 50 millions de dossiers de clients, comprenant tout, des mots de passe et numéros de passeport aux détails de paiement, en passant par les numéros de permis de conduire, les adresses personnelles et les e-mails, ont été proposés à la vente sur un forum de hackers.
C’est donc à peu près tout ce dont un mauvais acteur aurait besoin pour avoir une bonne chance en matière d’usurpation d’identité, parmi diverses autres activités néfastes.
Sauf qu’Europcar a examiné les données et a conclu qu’elles étaient « complètement incorrectes, les exemples de données ont probablement été générés par ChatGPT ». Europcar a apparemment pris conscience lorsque la « fuite » a été soulignée dans un Message X par HackManacun référentiel de cyberattaques connues.
En réponse au message de HackManac, Europcar a expliqué pourquoi les données étaient fausses. Les adresses répertoriées n’existent pas, les codes postaux répertoriés ne correspondent pas aux États américains dans les adresses données, et les noms et prénoms ne correspondent pas aux adresses e-mail, entre autres défauts suggérant que les données n’étaient pas authentiques. « Plus important encore », a révélé Europcar, « aucune des adresses e-mail ne figure dans notre base de données ». Boom.
En conséquence, HackManac a révisé le statut de la violation de données. « Nous avons marqué cette affirmation comme fausse et l’avons supprimée de notre référentiel pendant que nous poursuivons notre enquête. »
Un aspect qui n’est pas tout à fait clair est la base sur laquelle Europcar a décidé que les données étaient « probablement » générées par ChatGPT. Il s’agit peut-être simplement de la méthode la plus plausible pour générer rapidement et efficacement 50 millions de profils clients plausibles mais faux.
Un poster de X a commenté qu’au moins certains des courriels sont considérés comme réels et apparaissent apparemment dans d’autres bases de données divulguées. Il pourrait donc s’agir d’utiliser une ancienne fuite d’adresse e-mail et de la transmettre via ChatGPT pour ajouter des détails tels que des adresses physiques et des détails de passeport, puis de tenter de transmettre la sortie au plus offrant.
Bien entendu, tout cela sert plutôt à rappeler les données sensibles des clients que des sociétés comme Europcar conservent très probablement. Oh, et le fait qu’il n’y a vraiment aucun honneur parmi les voleurs.