Le hacker Dumpsec affirme détenir, après une cyberattaque, une base massive issue d’Assuréa, courtier en assurance appartenant au groupe Meilleurtaux. L’entreprise distribue des contrats de grandes compagnies comme AXA, Allianz, Generali, Swiss Life ou AIG.
Selon les éléments publiés, la fuite représenterait près de 150 Go de données couvrant la période 2018 à 2026, accompagnés de preuves d’accès au portail interne et de nombreux extraits diffusés sur des forums spécialisés.
139 000 dossiers auto avec un niveau de détail exceptionnel
Les attaquants évoquent une base de 139 000 clients uniques en assurance automobile. Les colonnes publiées laissent apparaître un volume d’informations particulièrement sensible.
- Nom, prénom, civilité, email, téléphone mobile
- Adresse complète et code postal
- Immatriculation du véhicule
- Date de naissance, lieu de naissance, nationalité
- Profession, situation familiale, nombre d’enfants
- Date du permis, ancienneté, bonus/malus
- Historique d’assurance et motifs de résiliation
- Sinistres détaillés et niveau de responsabilité
- Condamnations, alcoolémie, stupéfiants, délits de fuite
- Nom de l’assureur, numéro de contrat et résumé de profil
11 000 documents PDF avec IBAN
Les cybercriminels affirment également posséder plus de 11 000 fiches d’information et de conseil au format PDF, contenant notamment des IBAN. Ce type de document peut inclure des données bancaires, signatures, coordonnées et éléments contractuels.
Plus de 2 millions de messages avec pièces jointes
Le lot comprendrait aussi 2 063 972 messages accompagnés de pièces jointes. Si cette affirmation se confirme, cela pourrait inclure devis, échanges clients, justificatifs, relevés, contrats signés ou documents d’identité transmis lors de la souscription.
Pourquoi cette fuite est particulièrement critique
Le niveau de granularité des données publiées dépasse largement une fuite classique de coordonnées. Ici, les informations permettraient de reconstituer la situation personnelle, financière et assurantielle de nombreux clients.
- Phishing ciblé avec données réelles de contrat
- Fraudes bancaires et tentatives liées aux IBAN
- Usurpation d’identité lors de nouvelles souscriptions
- Chantage ou exploitation d’antécédents sensibles
- Escroqueries se faisant passer pour AXA, Allianz ou Meilleurtaux
Un intermédiaire stratégique touché
Assuréa agit comme courtier : lorsqu’un intermédiaire de ce type est compromis, ce ne sont pas seulement ses propres données qui sont concernées, mais potentiellement celles liées à plusieurs grands assureurs partenaires.
Ce type d’incident rappelle qu’un acteur secondaire de la chaîne peut devenir un point d’entrée critique pour exposer un écosystème entier.
Ce qu’il faut retenir
Si l’authenticité complète du lot reste à confirmer, les preuves diffusées décrivent une fuite majeure du secteur assurance en France. Entre données auto, IBAN, contrats et millions d’échanges, l’exposition potentielle serait considérable.
Les clients ayant traité avec Assuréa ou Meilleurtaux ces dernières années doivent redoubler de vigilance face aux emails, appels ou SMS liés à leur assurance.