MAIF et BPCE : comment faire si vous êtes concerné par le vol de données ?
Des informations personnelles et professionnelles de clients de la MAIF et du groupe BPCE ont été dérobées lors d’une cyberattaque survenue le 27 février dernier. Le piratage visait la société Harvest, spécialisée dans les logiciels destinés aux métiers du patrimoine et de la finance. Selon les informations du Parisien, les personnes concernées ont été informées. Elles sont invitées à redoubler de vigilance, car les données volées pourraient être utilisées pour orchestrer des arnaques ciblées.
Interrogé par nos confrères, Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, a rappelé les risques liés à une exploitation des données piratées. Selon lui, les hackers pourraient mettre en place « des opérations d’hameçonnage très ciblées » en envoyant aux victimes des messages contenant les informations en leur possession, « ce qui va les mettre en confiance ».
Des précautions à prendre
Par ailleurs, si des numéros de téléphone figurent parmi les données compromises, les escrocs pourraient s’en servir pour appeler directement les victimes, en se faisant passer pour un conseiller bancaire. Ils pourraient alors évoquer un prétendu « mouvement frauduleux » sur le compte et inciter leur interlocuteur à modifier ses mots de passe ou à réaliser des virements.
Pour se prémunir contre ce type d’arnaque, Jérôme Notin recommande, en cas d’appel suspect, de raccrocher immédiatement et de « rappeler sa banque directement via le numéro habituel ». « Et si c’est un mail, on ne clique sur aucun lien et on va directement sur le portail de sa banque », insiste-t-il auprès du quotidien.
Quelles données ont fuité ?
Du côté de la MAIF, l’attaque a ciblé « une partie des clients et prospects de MAIF Solutions Financières ». Les données compromises concernent l’état civil, la situation matrimoniale et la situation professionnelle.
En ce qui concerne le groupe BPCE, les données portent sur l’identité des clients, le numéro de comptes-titres et le montant de l’encours, pour « un nombre restreint » d’entre eux, indique le groupe cité par nos confrères.
