Fuite de données chez Direct Assurance : vos informations bancaires sont-elles en danger ?

Informations sur les pannes informatiques destinés aux particuliers et aux entreprises.

Billet

Intrusion chez Direct Assurance : des données sensibles compromises

Un nouveau coup dur pour la sécurité des données en France. Le collectif de hackers near2tlg revendique une cyberattaque sur les serveurs de Direct Assurance, filiale d’AXA. Cette opération malveillante aurait permis l’accès à des informations personnelles et bancaires sensibles de 15 000 clients et prospects français.

Cybercriminalité  Direct Assurance ciblée par des hackers.png, nov. 2024

Des informations bancaires dans la nature

Le 14 novembre, les pirates auraient utilisé des accès internes pour s’introduire dans les systèmes de Direct Assurance. Parmi les données exfiltrées figurent :

  • 5 800 IBAN et RIB, associés à des clients actuels,
  • des noms,
  • des adresses e-mail,
  • et des numéros de téléphone.

Ces données volées ont été mises en vente sur un forum spécialisé, BreachForums, avec une limitation à trois acheteurs. Le collectif near2tlg affirme qu’un des slots a déjà trouvé preneur, selon des informations relayées par le site spécialisé Zataz.


Une menace accrue pour les victimes

La diffusion de données bancaires suscite des inquiétudes majeures. Les IBAN et RIB pourraient faciliter des phishing, des fraudes bancaires, et même des prélèvements non autorisés.

Un client concerné témoigne :

"Je crains que mes informations ne soient utilisées pour des prélèvements frauduleux. C’est terrifiant de ne pas savoir où cela va finir."


Qui est near2tlg, ce collectif au centre de l’affaire ?

Ce groupe de hackers s’est distingué par plusieurs attaques d’envergure en 2024 :

  • Une fuite massive de données médicales touchant 1,5 million de patients,
  • Une cyberattaque contre Le Point, affectant 900 000 utilisateurs,
  • Une intrusion chez SFR, avec des conséquences encore en évaluation.

La méthode semble rodée : exploiter des failles internes, extraire les données et les monnayer sur des plateformes spécialisées.


La réponse de Direct Assurance et AXA

Pour l’heure, Direct Assurance n’a pas publié de déclaration officielle détaillée. Les clients sont invités à surveiller leurs comptes bancaires et à signaler tout prélèvement suspect. Aucune mesure corrective précise n’a encore été annoncée.


Quels gestes adopter pour protéger vos données ?

Si vous êtes client ou prospect de Direct Assurance, quelques mesures préventives sont essentielles :

  1. Changez immédiatement vos mots de passe liés à vos comptes personnels.
  2. Surveillez vos relevés bancaires pour détecter des activités inhabituelles.
  3. Signalez toute tentative de phishing à votre banque.
  4. En cas de doute, contactez directement Direct Assurance pour vérifier si vous êtes concerné.
    Fuite de données Direct Assurance : IBAN et RIB volés. Découvrez les risques et comment protéger vos informations bancaires.