Fuite chez Direct Assurance
En novembre 2024, l'assureur en ligne français Direct Assurance a été piraté via le compte compromis d'un salarié, exposant les données personnelles d'environ 15 000 clients et prospects — dont les IBAN/RIB d'environ 5 800 d'entre eux — ensuite mises en vente en ligne.
- Victime
- Direct Assurance
- données
- 15.0K
Le 19 novembre 2024, Direct Assurance — la filiale française d'assurance auto et habitation en ligne du groupe AXA — a été signalée comme victime d'une fuite de données après qu'un attaquant a compromis les identifiants de l'un de ses salariés. L'intrusion a été datée du 14 novembre 2024, et les données dérobées ont ensuite été mises en vente sur un forum de piratage par un acteur se faisant appeler « near2tlg ».
L'attaquant affirmait avoir exfiltré les données personnelles de 6 137 clients et 9 517 prospects — soit environ 15 000 personnes au total — incluant les coordonnées bancaires (IBAN/RIB) d'environ 5 800 d'entre elles. Le jeu de données était proposé à un nombre limité d'acheteurs au format JSON.
Les catégories de données exposées comprenaient :
- Noms complets
- Adresses e-mail
- Numéros de téléphone
- Coordonnées bancaires (IBAN/RIB) — pour les clients uniquement
Cette fuite expose les personnes concernées à un risque accru d'hameçonnage, de fraude bancaire et d'usurpation d'identité. Le même acteur a été associé à une série d'autres attaques menées en 2024 contre des cibles françaises, dont SFR, le journal Le Point et des données de santé. Direct Assurance a procédé à la révocation de l'accès compromis ; l'incident paraît maîtrisé, même si les détails complets de la réponse de l'entreprise n'ont pas été confirmés publiquement au moment des faits.
Sources
- zataz.comhttps://www.zataz.com/cyberattaque-sur-direct-assurance-un-pirate-parle-de-milliers-de-clients-et-prospects-exposes/
- usine-digitale.frhttps://www.usine-digitale.fr/article/25-11-2024-les-donnees-personnelles-de-15-000-clients-de-direct-assurance-volees-par-un-hacker.N2222992