Les fuites de données s’enchaînent chaque semaine. Après Boulanger, Cultura ou encore SFR, c’est le comparateur de prêt immobilier Meilleurtaux qui subit une cyberattaque en ce début automne. La société de courtage a envoyé un mail à tous ses clients le 28 septembre pour les prévenir que de nombreuses données personnelles ont fuité.
Selon l’enquête interne de Meilleurtaux, les fichiers dérobés par les hackers contiennent : prénom, nom, adresse, numéro de téléphone, situation professionnelle, revenus, situation familiale, date de naissance, nationalité.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Meilleurtaux a pour l’heure signalé l’incident uniquement par mail, sans en faire l’annonce sur son site officiel. Le site ne donne pas non plus la nature de l’attaque (ransomware, exploitation d’une faille interne etc.). L’éventail de données est large et sera probablement exploité par les cybercriminels.
Que peuvent faire les hackers avec les données de Meilleurtaux ?
Cette fuite de données contient de nombreuses informations que les malfaiteurs peuvent réutiliser dans des opérations de phishing. La situation professionnelle, l’établissement bancaire et les revenus vont permettre aux pirates de personnaliser leurs mails d’hameçonnage.
Méfiez-vous d’abord des messages usurpant l’identité de Meilleurtaux durant les prochains mois. De manière générale, les hackers peuvent parfaitement se faire passer pour n’importe quel service bancaire ou immobilier s’ils savent que vous êtes à la recherche d’un crédit ou d’un appartement.
La société met en garde ses clients, leur préconisant « de ne pas effectuer de virement bancaire par téléphone, ni de verser des fonds propres ou les sommes prêtées par les banques ».
Les pirates risquent également d’exploiter ces données lors d’autres campagnes, notamment lors des prochaines périodes d’achats telles que le Black Friday ou les fêtes de fin d’année. Les prochains mois devraient être fournis en phishing.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.