Une fois n’est pas coutume, c’est le secteur bancaire qui est touché. La fuite, survenue le mois dernier, a compromis les données personnelles de certains clients de la MAIF et du groupe Banque Populaire-Caisse d’Épargne (BPCE). En cause, une intrusion dans les bases de données de la société Harvest, spécialisée dans la création de logiciels pour la gestion de patrimoine et les services financiers.
Une attaque plus massive qu’elle n’y paraît
Si le nom d’Harvest ne vous dit rien, la société est pourtant un acteur majeur dans le paysage financier français. L’attaque, orchestrée par un ransomware, a paralysé temporairement ses services, affectant de nombreux établissements bancaires qui faisaient appel à ses services. Une fois le prestataire compromis, les pirates ont finalement été en mesure de s’attaquer à ses clients.
Dans un communiqué, la MAIF a indiqué que les données d’une partie des clients et prospects de MAIF Solutions Financières avaient été compromises. Parmi ces dernières, on retrouve l’état civil, la situation matrimoniale et professionnelle, mais aucun mot de passe, pièce d’identité ou relevé d’identité bancaire (RIB). Le groupe BPCE a quant à lui précisé que seules les informations relatives à un petit groupe de clients ont été compromises, incluant l’identifiant unique de certains comptes-titre, et le montant total des actifs détenus sur ces comptes.
Quels risques si vous êtes touchés ?
Pas de surprise si vous êtes clients de l’un des établissements bancaires touchés : les données dérobées, si elles ne sont heureusement pas critiques, vous exposent à des risques élevés de phishing ciblé et d’usurpation d’identité. Les pirates peuvent utiliser ces informations pour mettre sur pied des arnaques personnalisées, se faisant passer pour des conseillers bancaires ou des assureurs pour inciter leurs victimes à révéler des informations sensibles ou à effectuer des transactions frauduleuses. En ligne de mire, le vishing, cette arnaque vocale qui prend de plus en plus d’ampleur en France.
Comment se protéger ?
Si vous êtes touchés, votre banque aura l’obligation de vous alerter par mail, conformément à la loi française. Il faudra surtout faire preuve de méfiance dans les mois à venir. Les sollicitations par mail ou téléphone, même convaincantes, pourraient n’être qu’une tentative d’hameçonnage bien rodée. En cas de doute, il est conseillé de contacter directement sa banque via son site officiel ou son application pour vérifier l’authenticité des informations demandées. Pensez aussi à ne jamais communiquer d’informations sensibles à des interlocuteurs non vérifiés.
Cette fuite de données s’inscrit dans un contexte préoccupant en France, où les cyberattaques se multiplient. En 2024, la CNIL a reçu 5 919 notifications de fuites de données, soit une augmentation de 29% par rapport à 2023. Les entreprises et les particuliers vont devoir redoubler de vigilance dans la protection de leurs données personnelles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
