Direct Assurance victime d’une fuite de données, R
Catégorie : Cyberespionnage
Auteur : Guillaume Perissat
Date : 22 Novembre 2024
Résumé : Le groupe cybercriminel near2tlg, déjà responsable d’attaques contre Le Point, SFR et Mediboard, a frappé Direct Assurance, filiale d’Axa. L’attaque, survenue le 14 novembre, a exploité une faille chez un prestataire, permettant de compromettre les données de 6000 clients et 9000 prospects. Les informations volées incluent noms, adresses e-mail, numéros de téléphone et, pour 5600 d’entre eux, des données bancaires sensibles comme des RIB et IBAN. Les hackers affirment avoir utilisé un accès employé pour infiltrer le système. Fait notable, ils déclarent avoir averti les entreprises concernées des failles de sécurité dans leurs systèmes avant de passer à l’action. Direct Assurance, pourtant qualifié de « N°1 de l’Assurance en ligne », n’a pas encore réagi officiellement. Cet incident illustre à nouveau la montée des cybermenaces et la nécessité pour les entreprises de renforcer leurs dispositifs de sécurité.