Une nouvelle fuite de données attribuée au Groupe IMA (Inter Mutuelles Assistance) vient d’être publiée sur un forum cybercriminel. La publication évoque 6,2 Go de données, correspondant à 13 338 factures liées à des demandes de remboursement ou de prise en charge effectuées par des assurés.
Le Groupe IMA est un acteur majeur français de l’assistance, qui intervient pour le compte de nombreuses compagnies d’assurance et mutuelles. L’entreprise opère notamment dans l’assistance automobile, l’habitation, la santé ou encore le dépannage d’urgence.
D’après les éléments publiés, les fichiers diffusés concerneraient principalement des factures transmises dans le cadre de dossiers d’assistance. Ces documents peuvent contenir à la fois les coordonnées des assurés demandant un remboursement ou une prise en charge, ainsi que celles des professionnels intervenus pour effectuer les réparations ou prestations concernées.
13 338 fichiers diffusées en ligne
La fuite ne semble pas correspondre à une base de données clients complète, mais à un ensemble de 13 338 fichiers, dont une majorité de factures. Ces documents seraient liés à des dossiers dans lesquels des assurés sollicitent une prise en charge ou un remboursement après l’intervention d’un professionnel.
Ce type de document peut néanmoins contenir des informations sensibles, car une facture d’intervention regroupe souvent plusieurs catégories de données liées au client, au prestataire et à la nature de la demande.
- Nom et coordonnées d’assurés ou de clients
- Coordonnées de professionnels ou d’entreprises de réparation
- Montants facturés
- Références de factures
- Informations liées à une intervention ou à une prestation
- Éléments permettant de rattacher une facture à un dossier de prise en charge
Les données exposées peuvent donc concerner à la fois les assurés ayant demandé une prise en charge et les professionnels mandatés ou sollicités pour réaliser les réparations.
Un risque pour les assurés et les professionnels
Même si les fichiers diffusés semblent se limiter à des factures, leur publication peut présenter un risque important. Des factures réelles peuvent être utilisées pour rendre des tentatives d’escroquerie beaucoup plus crédibles, notamment en reprenant le nom d’un assuré, celui d’un réparateur, le montant d’une intervention ou des références de dossier.
Les assurés concernés pourraient être exposés à des messages frauduleux se faisant passer pour leur assurance, un service d’assistance, un réparateur ou un organisme chargé du remboursement. Les professionnels dont les coordonnées apparaissent dans les documents pourraient également être ciblés par des tentatives de phishing ou d’usurpation.
Un acteur clé de l’assistance en France
Le Groupe IMA travaille avec de nombreuses mutuelles et compagnies d’assurance afin de fournir des services d’assistance 24h/24, notamment en cas de panne, d’accident, d’urgence médicale ou de sinistre habitation.
Dans ce contexte, les documents liés aux demandes de prise en charge peuvent contenir des informations personnelles et financières précises. Leur diffusion sur un forum cybercriminel représente donc un risque concret, même lorsqu’il ne s’agit pas d’une base de données complète.
Aucune confirmation officielle à ce stade
À ce stade, la publication repose sur les éléments diffusés par l’auteur du message sur le forum cybercriminel. Le contenu exact de l’ensemble des fichiers n’a pas été confirmé publiquement par le Groupe IMA. Toutefois, les factures analysées par cyberattaque.org ne laissent guère de doute sur la nature des données diffusées.
Aucune communication officielle concernant cette publication n’a encore été diffusée par le Groupe IMA au moment de la rédaction de cet article.