Des informations bancaires dans la nature
Le 14 novembre, les pirates auraient utilisé des accès internes pour s’introduire dans les systèmes de Direct Assurance. Parmi les données exfiltrées figurent :
- 5 800 IBAN et RIB, associés à des clients actuels,
- des noms,
- des adresses e-mail,
- et des numéros de téléphone.
Ces données volées ont été mises en vente sur un forum spécialisé, BreachForums, avec une limitation à trois acheteurs. Le collectif near2tlg affirme qu’un des slots a déjà trouvé preneur, selon des informations relayées par le site spécialisé Zataz.
Une menace accrue pour les victimes
La diffusion de données bancaires suscite des inquiétudes majeures. Les IBAN et RIB pourraient faciliter des phishing, des fraudes bancaires, et même des prélèvements non autorisés.
Un client concerné témoigne :
"Je crains que mes informations ne soient utilisées pour des prélèvements frauduleux. C’est terrifiant de ne pas savoir où cela va finir."
Qui est near2tlg, ce collectif au centre de l’affaire ?
Ce groupe de hackers s’est distingué par plusieurs attaques d’envergure en 2024 :
- Une fuite massive de données médicales touchant 1,5 million de patients,
- Une cyberattaque contre Le Point, affectant 900 000 utilisateurs,
- Une intrusion chez SFR, avec des conséquences encore en évaluation.
La méthode semble rodée : exploiter des failles internes, extraire les données et les monnayer sur des plateformes spécialisées.
La réponse de Direct Assurance et AXA
Pour l’heure, Direct Assurance n’a pas publié de déclaration officielle détaillée. Les clients sont invités à surveiller leurs comptes bancaires et à signaler tout prélèvement suspect. Aucune mesure corrective précise n’a encore été annoncée.
Quels gestes adopter pour protéger vos données ?
Si vous êtes client ou prospect de Direct Assurance, quelques mesures préventives sont essentielles :
- Changez immédiatement vos mots de passe liés à vos comptes personnels.
- Surveillez vos relevés bancaires pour détecter des activités inhabituelles.
- Signalez toute tentative de phishing à votre banque.
- En cas de doute, contactez directement Direct Assurance pour vérifier si vous êtes concerné.
Fuite de données Direct Assurance : IBAN et RIB volés. Découvrez les risques et comment protéger vos informations bancaires.