Accueil Cyberattaque Direct Assurance victime d’une fuite de données, RIB et IBAN dans la...

Direct Assurance victime d’une fuite de données, RIB et IBAN dans la nature

A chaque jour sa nouvelle attaque et le groupe cybercriminel near2tlg semble être hyperactif. Après Le Point, SFR et Mediboard, les hackers ont visé la filiale d’Axa en courtage d’assurances. 

near2tlg a encore frappé. Le groupe de hackers, qui s’est déjà illustré en frappant Le Point, SFR ou encore le logiciel de santé Médiboard, récidive en attaquant Direct Assurance. Le « N°1 de l’Assurance en ligne », qui n’a pas encore réagi officiellement, aurait ainsi été victime d’une violation de données.

Ce sont quelques 6000 clients et 9000 prospects dont les informations ont été dérobées par les cybercriminels. Noms, prénoms, adresses mail et numéros de téléphone ont fuités et, plus grave, pour 5600 d’entre eux, les RIB et IBAN sont aussi dans les mains des pirates.

La compromission date du 14 novembre, « avec un accès employé » assure le groupe. Selon nos informations, le groupe cybercriminel aurait procédé en s’en prenant à un prestataire de Direct Assurance. On notera que les hackers ont déclaré sur un forum tristement célèbre avoir prévenu au préalable les entreprises victimes de l’existence de « failles de sécurité » dans leurs systèmes.