Catégories
Assurance Attaque Cybercriminels informatique Sécurité Service informatique

Fuite de données chez Direct Assurance : Quels risques pour les clients et prospects ?

Des données bancaires sensibles dans la nature
Direct Assurance, filiale d’Axa, est au cœur d’une nouvelle cyberattaque revendiquée par le collectif de hackers near2tlg. Selon les informations publiées sur le forum BreachForums, cette intrusion a permis l’exfiltration de données sensibles concernant près de 15 000 clients et prospects français, dont les IBAN et RIB de 5 800 personnes. Ce vol de données expose les victimes à des risques accrus de phishing, de fraude bancaire et de vols d’identité.


Une intrusion facilitée par un accès interne
Le 14 novembre, les pirates ont exploité un accès interne appartenant à un employé pour pénétrer les systèmes informatiques de Direct Assurance. Dans leur message sur BreachForums, ils déclarent :

« Aujourd’hui, je vends les données des clients/prospects de Direct Assurance. Direct Assurance a été compromis par @near2tlg avec un accès employé. »

Les données compromises incluent :

  • Les noms et prénoms des clients et prospects,
  • Des adresses e-mail et numéros de téléphone,
  • Des RIB et IBAN, éléments précieux pour les fraudeurs bancaires.

Le collectif a mis ces données en vente en limitant l’accès à trois acheteurs maximum, un créneau ayant déjà été réservé, selon des informations rapportées par le site Zataz.


Une menace récurrente dans le paysage numérique
Le groupe near2tlg n’en est pas à son premier fait d’armes. En 2024, il a multiplié les cyberattaques majeures :

  • Une fuite touchant 1,5 million de patients d’établissements de santé,
  • L’exfiltration de données liées à 900 000 utilisateurs du journal Le Point,
  • Une attaque visant l’opérateur SFR, parmi d’autres.

Ces activités font du collectif l’un des acteurs les plus prolifiques et dangereux de la cybercriminalité en France cette année.


Quels dangers pour les victimes ?
Les conséquences de cette fuite de données sont multiples :

  1. Phishing : Les pirates pourraient utiliser les informations volées pour créer des campagnes de hameçonnage crédibles.
  2. Fraudes bancaires : Les RIB et IBAN permettent d’autoriser des prélèvements frauduleux.
  3. Vol d’identité : Les informations personnelles exposées augmentent le risque d’usurpation d’identité.

Les recommandations pour se protéger
Les victimes, identifiées ou non, doivent prendre des mesures immédiates :

  • Surveiller leurs comptes bancaires pour détecter toute activité suspecte,
  • Ne jamais répondre à des e-mails ou messages demandant des informations confidentielles,
  • Activer une surveillance des prélèvements auprès de leur banque,
  • Modifier les mots de passe associés à leurs comptes numériques.

Direct Assurance dans l’œil du cyclone
Face à cette crise, l’entreprise n’a pas encore publié de déclaration officielle détaillée. Toutefois, elle devra rapidement informer les personnes concernées et prendre des mesures pour limiter les dommages. L’attaque met en lumière une faille critique dans la gestion de la cybersécurité, notamment dans le contrôle des accès internes.

La CNIL pourrait également intervenir pour évaluer si Direct Assurance a respecté ses obligations en matière de protection des données personnelles.

Catégories
Banque Cybercriminels FREE informatique Intelligence Artificielle Sécurité

Fuite de données chez Free : Les informations des clients réellement à vendre ou manœuvre de chantage ?

Un scandale de sécurité aux multiples rebondissements

Début novembre, les abonnés Free ont découvert avec stupeur qu’un piratage massif de données les concernant était peut-être en cours. Des informations personnelles de 19,2 millions d’abonnés, dont les coordonnées bancaires (IBAN) de plusieurs millions d’entre eux, seraient aux mains d’un pirate. Alors que l’affaire continue de faire des vagues, une question reste en suspens : ces données sont-elles réellement à vendre ou s’agit-il d’un coup de bluff ? Les spéculations vont bon train, entre démentis et nouvelles révélations.

Une cyberattaque en cascade : 19 millions de clients concernés

Le 25 octobre, Free envoie un premier e-mail à certains de ses clients pour les avertir d’une fuite de données. Trois jours plus tard, la société informe une seconde vague de clients, précisant cette fois que des informations bancaires (IBAN) ont été volées pour certains utilisateurs Freebox. Les clients sont appelés à surveiller leurs comptes en cas d’activité suspecte. Pendant ce temps, un pirate utilisant le pseudonyme Drussellx prétend avoir réussi à subtiliser les données de millions de clients, et publie même un échantillon contenant 100 000 lignes de données sur un forum spécialisé.

Le pirate, bien décidé à tirer profit de son butin, fixe le prix initial à 70 000 dollars. Ce montant, explique-t-il, pourrait monter rapidement en cas de refus de coopération de Free, et il menace de rendre les informations publiques si son offre est ignorée. La situation se corse lorsque, quelques jours plus tard, il prétend que les enchères ont atteint 175 000 dollars et qu’un acheteur s’est manifesté. Toutefois, un autre individu proche de Drussellx, sous le pseudonyme YuroSh, avance une version divergente. Il assure que les données n’ont finalement pas été vendues, bien qu’aucune preuve concrète n’accompagne son affirmation.

Sécurité de Free en question : une négligence aux conséquences lourdes ?

Cette cyberattaque met en lumière des failles de sécurité persistantes chez Free. Selon les deux hackers, la protection des données de l’entreprise serait particulièrement laxiste, un fait déjà pointé du doigt par la CNIL en 2022. Free aurait alors été sanctionné pour avoir conservé des mots de passe en texte clair, une pratique risquée pour la sécurité des données. Dans ce contexte, les pirates expliquent avoir utilisé des millions de requêtes pour extraire les informations sensibles, sans rencontrer de véritable résistance de la part des systèmes de sécurité de Free.

Pour certains experts en cybersécurité, cette situation reflète un problème plus global de gestion de la sécurité des données en France, où la protection des informations personnelles reste encore insuffisante. Ils soulignent que les entreprises devraient investir davantage dans des mesures de protection des données, en particulier pour les secteurs sensibles comme celui des télécommunications.

Changement d’IBAN : une protection envisageable ?

Face à cette crise, plusieurs abonnés de Freebox s’interrogent : est-il possible de sécuriser leurs comptes en changeant d’IBAN ? En théorie, un IBAN seul ne suffit pas pour retirer de l’argent sans une autorisation préalable, mais des escrocs pourraient contourner cette sécurité en falsifiant des autorisations de prélèvement. Si un changement de compte est envisageable, il implique de lourdes démarches : transfert des fonds, notification des créanciers, et mise à jour des paiements automatiques. Pour les abonnés ayant subi ce vol de données, cela reste toutefois l’une des seules solutions préventives pour éviter de potentielles fraudes bancaires.

Une affaire qui dévoile une nouvelle facette du piratage : entre chantage et idéologie

Ce scandale prend une tournure inattendue lorsqu’YuroSh, le complice de Drussellx, revendique une motivation plus idéologique que mercantile. Se présentant comme un « hacktiviste », il explique que cette attaque vise à dénoncer la surveillance de masse en France, à l’image des systèmes de vidéosurveillance assistés par IA qui seront déployés pour les Jeux olympiques. Selon lui, ces technologies constituent une menace pour les libertés individuelles, et pirater des données de grande envergure est une manière de « réveiller » l’opinion publique sur les risques liés à la collecte de données.

Cette vision divergente entre Drussellx, motivé par des raisons financières, et YuroSh, animé par une volonté de dénoncer des pratiques de surveillance, rend l’affaire encore plus complexe. En l’absence de confirmation sur la destruction des données, la population reste en alerte, d’autant plus que d’autres voix anonymes, notamment sur le site DataBreaches, affirment que les informations auraient déjà été vendues une première fois.

Les victimes de Free en quête de justice : quels recours ?

Pour les clients affectés, la priorité est de comprendre comment protéger leurs informations personnelles et quelles actions entreprendre contre Free. Selon les autorités, les victimes peuvent porter plainte pour vol de données personnelles, soit directement auprès de la CNIL, soit dans les commissariats et gendarmeries locales. En parallèle, la CNIL devrait examiner les mesures de sécurité de Free et évaluer si des sanctions supplémentaires sont nécessaires en fonction des conclusions de son enquête.

La révélation de cette affaire montre aussi l’importance d’une meilleure communication et de réelles actions de prévention de la part des entreprises face à des menaces de plus en plus sophistiquées. À une époque où le piratage et les cyberattaques sont en hausse, les consommateurs s’attendent à une plus grande transparence et à des mesures plus proactives pour la sécurisation de leurs informations.

L’avenir de cette affaire reste encore incertain, avec des clients vigilants et une sécurité numérique en question. Et vous, avez-vous été concerné par cette cyberattaque ? Que pensez-vous des mesures de sécurité en France ? N’hésitez pas à partager votre avis dans les commentaires.