Les jours se suivent et se ressemblent malheureusement. Après Free, Auchan et Picard, c’est au tour de Direct Assurance, filiale du groupe d’assurance Axa, d’être victime d’une fuite de données personnelles. Contacté par nos soins, un porte-parole a confirmé l’information.
15 000 clients concernés
Cette fuite est le résultat d’une cyberattaque subie par «un des fournisseurs» de Direct Assurance. L’auteur a ainsi réussi à mettre la main sur les données personnelles de 15 000 clients de l’entreprise. Ce qui correspond à «1%» du total des utilisateurs des services de l’entreprise.
Sont concernés »noms, prénoms, date de naissance, adresse postale, adresse email, numéro de téléphone et IBAN“, a précisé le porte-parole. “Chaque“La victime a été contactée pour”les prévenir, s’excuser, leur dire que nous sommes à leur disposition et surtout leur prodiguer des conseils de prévention« .
La CNIL alertée
Comme l’exige la loi, compte tenu de l’ampleur de la fuite, la Commission nationale de l’informatique et des libertés (Cnil) a été alertée. Toutefois, aucune plainte n’a pour l’instant été déposée, a indiqué la filiale d’Axa.
Face à la multiplication des fuites de données, l’Autorité française de protection des données a publié une liste de conseils, notamment en ce qui concerne les IBAN. En effet, cet identifiant peut dans certains cas permettre à un pirate informatique d’émettre des ordres de prélèvement illégitimes qui ciblent des IBAN obtenus frauduleusement. Le pirate informatique peut aussi, plus directement, usurper l’IBAN d’une autre personne en le communiquant lors de la création d’un mandat de prélèvement dans le cadre d’une souscription à un service.
