Skip to content
Fuite de donnéesContenu

Fuite chez Direct Assurance

En novembre 2024, l'assureur en ligne français Direct Assurance a été piraté via le compte compromis d'un salarié, exposant les données personnelles d'environ 15 000 clients et prospects — dont les IBAN/RIB d'environ 5 800 d'entre eux — ensuite mises en vente en ligne.

Victime
Direct Assurance
données
15.0K

Le 19 novembre 2024, Direct Assurance — la filiale française d'assurance auto et habitation en ligne du groupe AXA — a été signalée comme victime d'une fuite de données après qu'un attaquant a compromis les identifiants de l'un de ses salariés. L'intrusion a été datée du 14 novembre 2024, et les données dérobées ont ensuite été mises en vente sur un forum de piratage par un acteur se faisant appeler « near2tlg ».

L'attaquant affirmait avoir exfiltré les données personnelles de 6 137 clients et 9 517 prospects — soit environ 15 000 personnes au total — incluant les coordonnées bancaires (IBAN/RIB) d'environ 5 800 d'entre elles. Le jeu de données était proposé à un nombre limité d'acheteurs au format JSON.

Les catégories de données exposées comprenaient :

  • Noms complets
  • Adresses e-mail
  • Numéros de téléphone
  • Coordonnées bancaires (IBAN/RIB) — pour les clients uniquement

Cette fuite expose les personnes concernées à un risque accru d'hameçonnage, de fraude bancaire et d'usurpation d'identité. Le même acteur a été associé à une série d'autres attaques menées en 2024 contre des cibles françaises, dont SFR, le journal Le Point et des données de santé. Direct Assurance a procédé à la révocation de l'accès compromis ; l'incident paraît maîtrisé, même si les détails complets de la réponse de l'entreprise n'ont pas été confirmés publiquement au moment des faits.

Sources

  1. zataz.comhttps://www.zataz.com/cyberattaque-sur-direct-assurance-un-pirate-parle-de-milliers-de-clients-et-prospects-exposes/
  2. usine-digitale.frhttps://www.usine-digitale.fr/article/25-11-2024-les-donnees-personnelles-de-15-000-clients-de-direct-assurance-volees-par-un-hacker.N2222992

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Direct Assurance

En mars 2025, l'assureur direct Direct Assurance (filiale d'AXA) a subi une fuite via son partenaire Run Assurance : les attaquants ont exploité une faille dans les échanges de données entre les deux entreprises pour accéder aux données personnelles de clients, exposant à l'usurpation d'identité et au phishing.

Victim
Direct Assurance
Fuite de donnéesContenu

Fuite chez Banque de France

Le 23 novembre 2024, l'acteur malveillant Near2tlg a mis en vente des données prétendument volées à la banque centrale française ; la Banque de France a démenti toute compromission de ses systèmes sécurisés, ne reconnaissant qu'un accès externe ponctuel à un extranet RH, sans donnée sensible exposée.

Victim
Banque de France
Fuite de donnéesContenu

Fuite chez Meilleurtaux

Fin septembre 2024, le courtier français en crédit et en assurance Meilleurtaux a révélé qu'une attaque externe de ses systèmes informatiques avait exposé des données personnelles sensibles de clients : identité, coordonnées, date de naissance, situation familiale, revenus et situation professionnelle.

Victim
Meilleurtaux
Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K