Skip to content
Fuite de donnéesEn cours

Assuréa : fuite de 150 Go de données (140k leads et 11k contrats)

En avril 2026, le groupe DumpSec a affirmé avoir dérobé environ 150 Go de données à Assuréa, courtier en assurance auto du groupe Meilleurtaux, exposant près de 139 000 clients, des contrats et plus de 11 000 documents contenant des IBAN.

Victime
Assuréa

Le 15 avril 2026, Assuréa — courtier en assurance auto appartenant au groupe français Meilleurtaux — a été désigné comme victime d'un vol de données de grande ampleur après que le groupe DumpSec a affirmé, sur des forums spécialisés, détenir une base d'environ 150 Go extraite de ses systèmes. Cet ensemble couvrirait huit années d'activité, de 2018 à 2026, et a été publié ou proposé à la vente comme preuve de l'intrusion.

La méthode exacte d'intrusion n'a pas été précisée, mais DumpSec revendique un accès non autorisé aux systèmes internes d'Assuréa et a diffusé des échantillons pour étayer ses dires. La fuite porterait sur environ 139 000 clients uniques en assurance auto, plus de 11 000 documents PDF contenant des coordonnées bancaires (IBAN) et plus de deux millions de messages avec pièces jointes, avec des contrats liés à de grands assureurs comme AXA, Allianz, Generali, Swiss Life et AIG.

Les catégories de données exposées comprendraient :

  • Identité et coordonnées (nom, e-mail, téléphone, date et lieu de naissance)
  • Informations sur le domicile et le véhicule
  • Historique d'assurance et de sinistres, numéros de contrat et noms des assureurs
  • Antécédents de conduite (dates de permis, infractions et incidents)
  • Données bancaires (IBAN) dans les 11 000+ documents PDF

Au moment de la divulgation, la fuite reste en cours : les données seraient en circulation ou proposées à la vente, et l'authenticité complète du jeu de données n'avait pas été confirmée de façon indépendante. Les articles invitent les clients concernés à se méfier tout particulièrement des tentatives de phishing et de fraude ciblées s'appuyant sur leurs informations d'assurance.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/assurea-fuite-de-150-go-de-donnees-140k-leads-et-11k-contrats/
  2. larevuedudigital.comhttps://www.larevuedudigital.com/le-courtier-meilleurtaux-victime-dun-vol-de-donnees-personnelles/
  3. usine-digitale.frhttps://www.usine-digitale.fr/article/le-courtier-meilleurtaux-victime-d-une-cyberattaque-des-donnees-sensibles-exposees.N2219647
  4. next.inkhttps://next.ink/brief_article/meilleurtaux-laisse-aussi-fuiter-une-ribambelle-de-donnees-personnelles/

Incidents liés

Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF