Le courtier Meilleurtaux victime d’une cyberattaque, des données sensibles exposées

Le spécialiste français du courtage en produits financiers a subi une “attaque externe sur ses systèmes”, exposant notamment les revenus et situations professionnelles de ses clients. Des données particulièrement sensibles que les hackers pourraient exploiter pour usurper l’identité d’un conseiller.

Meilleurtaux, société française spécialisée dans le courtage en produits financiers, notamment en crédit immobilier et à la consommation, a prévenu le 27 septembre ses clients d’une fuite de données personnelles. “Nous avons détecté une attaque externes sur nos systèmes informatiques à laquelle nous avons mis fin rapidement”, explique le courtier en ligne dans un e-mail.

Une fuite de données qui touche les clients “récemment accompagnés”

L’entreprise précise que “certaines données personnelles” ont été exposées, à savoir les noms et prénoms des clients, leurs coordonnées postales et téléphoniques, leurs dates et pays de naissance et leur situation familiale. La fuite de données comprend aussi des informations bien plus sensibles, comme le montant des revenus de ses clients et leur situation professionnelle. La nature de cette violation de données n’est pas précisément connue, tout comme le nombre de clients impactés. Le message a toutefois été envoyé à tous ceux ayant “récemment fait une demande d’accompagnement auprès de Meilleurtaux”.En possession de telles informations, des cybercriminels pourraient avoir recours à différents types de fraude. Ils pourraient par exemple mener des campagnes de phishing, avec des e-mails ou SMS personnalisés à l’aide des données obtenues sur les revenus ou la situation professionnelle des clients. Les acteurs malveillants sont aussi capables de se faire passer pour un conseiller immobilier ou bancaire, que ce soit à l’écrit ou par téléphone, pour proposer de “faux crédits”. “Meilleurtaux ne vous demandera jamais d’effectuer un virement bancaire par téléphone, ni de verser vos fonds propres ou les sommes prêtées par les banques”, prévient la société.

Les fuites de données s’enchaînent dans les sociétés françaises

Cette cyberattaque intervient trois semaines après la découverte d’autres fuites de données dans de nombreuses grandes enseignes françaises, comme Boulanger, Cultura ou Truffaut. SFR a également subi une intrusion dans ses systèmes, avec des IBAN dérobés, tout comme la Caisse nationale d’assurance vieillesse (Cnav). Meilleurtaux n’est pas le premier grand courtier à être victime d’une fuite de données : en 2021 déjà, le groupe breton Adélaïde, derrière les courtiers Génération, Verlingue et Coverlife, avait été ciblé par un ransomware.