Skip to content
Fuite de donnéesContenu

Fuite chez Meilleurtaux

Fin septembre 2024, le courtier français en crédit et en assurance Meilleurtaux a révélé qu'une attaque externe de ses systèmes informatiques avait exposé des données personnelles sensibles de clients : identité, coordonnées, date de naissance, situation familiale, revenus et situation professionnelle.

Victime
Meilleurtaux

Le 30 septembre 2024, Meilleurtaux — l'un des principaux courtiers français en ligne en crédit immobilier, crédit à la consommation et assurance — a informé ses clients avoir été victime d'une fuite de données. L'entreprise a indiqué avoir détecté une attaque externe de ses systèmes informatiques, qu'elle a rapidement stoppée, et que l'incident concernait les personnes ayant récemment sollicité un accompagnement ou une demande auprès de Meilleurtaux.

Le courtier n'a pas précisé comment ses systèmes avaient été compromis ni le nombre de personnes touchées. Les informations exposées ont toutefois été décrites comme très sensibles, exposant les clients concernés à des campagnes de phishing et d'usurpation d'identité crédibles, des escrocs pouvant se faire passer pour un conseiller bancaire ou immobilier.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Date et pays de naissance
  • Adresse postale et numéro de téléphone
  • Situation familiale
  • Situation professionnelle
  • Revenus

Meilleurtaux a déclaré avoir mis fin à l'attaque et a appelé ses clients à la vigilance face aux tentatives de phishing. Le nombre exact d'enregistrements exposés n'a pas été rendu public, et aucun groupe n'a revendiqué l'attaque au moment de la divulgation.

Sources

  1. numerama.comhttps://www.numerama.com/cyberguerre/1817354-le-site-meilleurtaux-a-subi-une-cyberattaque-attention-aux-tentatives-de-phishing.html
  2. usine-digitale.frhttps://www.usine-digitale.fr/article/le-courtier-meilleurtaux-victime-d-une-cyberattaque-des-donnees-sensibles-exposees.N2219647
  3. larevuedudigital.comhttps://www.larevuedudigital.com/le-courtier-meilleurtaux-victime-dun-vol-de-donnees-personnelles/
  4. next.inkhttps://next.ink/brief_article/meilleurtaux-laisse-aussi-fuiter-une-ribambelle-de-donnees-personnelles/

Incidents liés

Fuite de donnéesContenu

Fuite chez Banque de France

Le 23 novembre 2024, l'acteur malveillant Near2tlg a mis en vente des données prétendument volées à la banque centrale française ; la Banque de France a démenti toute compromission de ses systèmes sécurisés, ne reconnaissant qu'un accès externe ponctuel à un extranet RH, sans donnée sensible exposée.

Victim
Banque de France
Fuite de donnéesContenu

Fuite chez Direct Assurance

En novembre 2024, l'assureur en ligne français Direct Assurance a été piraté via le compte compromis d'un salarié, exposant les données personnelles d'environ 15 000 clients et prospects — dont les IBAN/RIB d'environ 5 800 d'entre eux — ensuite mises en vente en ligne.

Victim
Direct Assurance
Records
15.0K
Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF