Le 27 février, Harvest, un acteur majeur dans la fourniture de logiciels pour les métiers du patrimoine et de la finance, a été victime d’une cyberattaque. Plusieurs clients d’établissements financiers, dont la MAIF et le groupe Banque Populaire-Caisse d’Épargne (BPCE), ont récemment été informés que certaines de leurs données personnelles avaient été compromises.
Quelles données ont été compromises ?
La MAIF a confirmé au Parisien qu’une partie des clients et prospects de MAIF Solutions Financières était concernée par cette fuite. Parmi les informations exposées figuraient l’état civil, la situation matrimoniale et professionnelle des assurés, bien que les mots de passe, les pièces d’identité et les relevés d’identité bancaire (RIB) n’aient pas été touchés. De son côté, le groupe BPCE a indiqué que les données compromises concernaient l’identité, les numéros de comptes-titres et l’encours pour un nombre restreint de clients.
Les risques de phishing et d’usurpation d’identité
Face à cette situation, les victimes potentielles doivent faire preuve d’une grande vigilance. La MAIF a ainsi informé ses clients par courrier, les incitant à renforcer leurs mesures de sécurité pour se protéger contre les risques de phishing et d’usurpation d’identité.
Les hackers peuvent exploiter les informations volées pour mener des attaques de phishing très ciblées. Ces attaques peuvent se manifester sous forme de mails ou d’appels téléphoniques. En utilisant des données personnelles telles que le nom, la situation professionnelle ou même le numéro de téléphone, les pirates peuvent se faire passer pour des conseillers bancaires ou des assureurs. Ils incitent ainsi les victimes à effectuer des virements vers des comptes soi-disant sécurisés ou à changer leurs informations sensibles.
Il est essentiel que les clients concernés restent vigilants et refusent de répondre à toute sollicitation par e-mail ou téléphone. Le seul moyen sûr d’agir reste de contacter directement son établissement bancaire ou son assureur en cas de doute.
