Fuite chez UTwin
Le 5 mars 2025, le courtier français en assurance emprunteur UTwin a informé ses clients qu'une intrusion dans son système informatique avait temporairement exposé identité, adresses email et numéros de téléphone ; la société indique qu'aucune donnée bancaire, médicale ou contractuelle n'a été touchée.
- Victime
- UTwin
Le 5 mars 2025, UTwin — courtier français spécialisé dans l'assurance emprunteur — a commencé à informer ses clients de la découverte d'une intrusion dans son système d'information. D'après le message de notification adressé aux personnes concernées, l'incident a été « rapidement maîtrisé » mais a pu rendre temporairement accessibles certaines de leurs informations personnelles.
UTwin n'a pas communiqué les détails techniques de l'attaque ni la manière dont les intrus se sont introduits. La société a souligné que l'exposition se limitait aux données de contact et d'identité, et qu'aucune information bancaire, médicale ou liée au contrat d'assurance n'avait été compromise.
Catégories de données exposées rapportées par les clients concernés :
- Données d'identité (noms)
- Adresses email
- Numéros de téléphone
UTwin indique avoir contenu l'incident, renforcé ses mesures de sécurité et déclaré la violation aux autorités compétentes conformément à ses obligations réglementaires (notification à la CNIL). Le nombre de personnes concernées n'a pas été rendu public. Les destinataires ont été invités à rester vigilants face aux tentatives d'hameçonnage exploitant les coordonnées divulguées.
Sources
- moneyvox.frhttps://www.moneyvox.fr/forums/fil/piratage-donnees-personnelles-chez-lassureur-utwin.52139/
- utwin.frhttps://www.utwin.fr/donnees-personnelles/