Un vent de panique souffle parmi les clients de Direct Assurance, filiale d’AXA. Après une intrusion informatique, le collectif de hackers near2tlg revendique le vol de données sensibles, incluant des IBAN, des RIB, ainsi que des informations personnelles telles que noms, adresses e-mail et numéros de téléphone. Cette attaque, révélée le 14 novembre sur BreachForums, touche 15 000 clients et prospects français, selon les déclarations des pirates.
Dans leur message, les hackers précisent avoir exploité un accès interne employé pour pénétrer les systèmes de l’assureur. Sur les 15 000 personnes affectées, 6 137 sont des clients actifs, tandis que les 9 517 autres sont des prospects. Les données volées seraient mises en vente sur un forum spécialisé avec un nombre limité d’acheteurs, et une première transaction aurait déjà été réalisée, selon le site spécialisé Zataz.
Un risque majeur pour les victimes
Les impacts potentiels sont inquiétants. Les IBAN et RIB volés peuvent faciliter des prélèvements frauduleux, tandis que les autres données pourraient être utilisées pour des tentatives de phishing ou d’usurpation d’identité. Ces éléments renforcent les craintes déjà présentes après une récente série d’attaques attribuées à ce même collectif, qui s’est fait connaître en compromettant 1,5 million de données de patients d’établissements de santé et en ciblant des entités majeures comme Le Point et SFR.
Face à cette menace, les victimes sont invitées à surveiller leurs relevés bancaires, à renforcer la sécurité de leurs comptes en ligne et à rester vigilantes face aux e-mails et appels suspects.
Les cyberattaques en France, un problème croissant ?
Quelles actions pensez-vous que les entreprises doivent prendre pour protéger davantage leurs clients ? Partagez vos idées dans les commentaires.