Direct Assurance victime d'une cyberattaque, les données de 15 000 clients dérobées

Mise à jour (22/11/2024) : Direct Assurance a contacté L'Usine Digitale pour préciser que le hacker avait mis la main sur l'IBAN de "5800 personnes" sur les 15 000 clients touchés par la violation de données. 

Article original : 

Les jours se suivent et, malheureusement, se ressemblent. Après Free, Auchan ou encore Picard, c'est au tour de Direct Assurance, filiale du groupe d'assurance Axa, d'être victime d'une fuite de données personnelles. Contacté par nos soins, un porte-parole a confirmé l'information. 

15 000 clients concernés

Cette fuite est issue d'une cyberattaque dont a été victime "l'un des fournisseurs" de Direct Assurance. L'auteur a ainsi réussi à mettre la main sur les données personnelles de 15 000 clients de l'entreprise. Ce qui correspond à "1%" du total des utilisateurs des services de l'entreprise.

Sont concernés "les noms, prénoms, date de naissance, adresse postale, adresse email, numéro de téléphone et IBAN", a précisé le porte-parole. "Chaque" victime a été contactée pour "les prévenir, s'excuser, leur dire que nous sommes à leur disposition et surtout leur fournir des conseils de prévention".

La Cnil alertée

Comme la loi l'exige, étant donné l'ampleur de la fuite, la Commission nationale de l'informatique et des libertés (Cnil) a été alertée. En revanche, aucune plainte n'a été pour l'instant été déposée, a indiqué la filiale d'Axa. 

Face à la multiplication des fuites de données, l'autorité française de protection des données a publié une liste de conseils, en particulier lorsque les IBAN sont concernés. En effet, cet identifiant peut dans certains cas permettre à un pirate d’émettre des ordres de prélèvement illégitimes qui ciblent les IBAN obtenus frauduleusement. Le pirate peut aussi, plus directement, usurper l’IBAN d’une autre personne en les communiquant lors de la création d’un mandat de prélèvement dans le cadre d’une souscription à un service.