Meilleurtaux laisse aussi fuiter une ribambelle de données personnelles

Meilleurtaux laisse aussi fuiter une ribambelle de données personnelles

Meilleurtaux laisse aussi fuiter une ribambelle de données personnelles

Voilà une semaine qui commence sur les chapeaux de roues avec une nouvelle fuite de données personnelles, et pas des moindres.

Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR et donc maintenant Meilleurtaux, comme on peut le voir sur X. À chacun son tour…

Dans un email envoyé à ses clients, le courtier en ligne explique avoir été la cible d’une « attaque externe sur [ses] systèmes informatiques ». Des données « ont été exposées : votre identité, vos coordonnées postales et téléphoniques, votre situation professionnelle, vos revenus, votre situation familiale, votre date de naissance, votre nationalité et votre pays de naissance ».

La société ne semble communiquer que par email. Aucun message sur les réseaux sociaux, rien sur la page d’accueil de son site ni dans la partie communiqué de presse. On est loin des recommandations de l’ANSSI.

Nous avons demandé des précisions, notamment sur le nombre de personnes touchées, la sécurité des comptes (identifiants et/ou mot de passes).

Commentaires (13)


Enfin un jeu de données intéressantes et complètes !
#troll
"certaines de vos données personnelles": toutes vos données personnelles exceptées les données bancaires auraient été plus juste.
Aucune surprise : au moins, ils ont envoyé un mail ; un "ruban rouge" comme pour les organisations condamnées, en haut du site, aurait été plus adéquat pour les clients réguliers.

cependant : ne pas le crier sur tous les toits via les réseaux sociaux permet notamment deux choses : ne pas alimenter de psychose ; et surtout ne pas encourager tous les scripts kiddies et autres hackers du dimanche (comme le marocain condamné pour le piratage de données microsoft) à courir vers une pépite d'or supplémentaire, dans leur conquête de l'ouest.

maintenant, à force, les français (hors geeks) et les autres vont ils taper du point sur la table? Je ne pense pas : ils ne veulent pas s'y intéresser ; si les français s'attachaient vraiment à leur vie privée, facebook n'existera juste plus depuis longtemps.

pour terminer, c'est également la conséquence de l'ultra numérisation à tout va : les "veaux" (selon de gaulle) que sont les français, qui acceptent cette ultranumérisation de la société sans broncher, ou à minima en se laissant faire : quand ils verront le franceconnect ou le connect+ ou autre "application obligatoire" de leur banque, de leur ameli (obligatoire aux salariés!) également fuité, peut être qu'ils se diront que mettre le strict minimum qu'eux choisissent, au lieu de laisser entreprises et service public leur imposer, en dehors d'internet, nous aurons fait un premier pas en avant.

L'ultra numérisation de toute la société est elle obligatoire? J'aimerais croire que beaucoup la refuseraient, au nom de l'alternative papier ET de la cybersécurité ; mais les gens en veulent quand même, n'est ce pas?
"si les français s'attachaient vraiment à leur vie privée, facebook n'existera juste plus depuis longtemps"

Les données de Meilleurs Taux sont bien pire que celles de Facebook : on peut quasi souscrire un prêt à notre place si on a toutes ces infos...

Pour l'ultra-numérisation : moi je ne suis pas contre, mais je vois bien que la sécurité est très difficile à mettre en place, et un beaucoup négligée à mon avis.
Modifié le 30/09/2024 à 10h57

Historique des modifications :

Posté le 30/09/2024 à 10h45


"si les français s'attachaient vraiment à leur vie privée, facebook n'existera juste plus depuis longtemps"

Les données de Meilleurs Taux sont bien pire que celles de Facebook : on peut quasi souscrire un prêt à notre place si on a toutes ces infos...

Question bête : combien de personne n'ont pas de donnée personnelle déjà piratée ?
Cela ne doit plus valoir grand chose à force...
Permets moi de te contredire, plus tu as des données d'une personne, plus tu es en capacité de faire une fraude efficace.
Quand on connait les détails de ta vie dans une application de GPS, de santé physique et mentale, de finance, de réservation de vacances, de recherche d'emploi, d'école, on arrive facilement à cartographier toute la vie d'une personne et les usurpations d'identité sont plus simple et les fraudes aussi ou bien même les phishing.
Le CE de ma boîte à un partenariat avec meilleur taux.com. J'ai presque envie de récupérer la db en vue de la prochaine nego salariale avec les RH :-D
Modifié le 01/10/2024 à 11h09

Historique des modifications :

Posté le 01/10/2024 à 11h08


Le CE de ma boîte à un partenariat avec meilleur taux.com. J'ai presque e'vie de récupérer la db en vue de la prochaine nego salariale avec les RH :-D

On est loin des recommandations de l’ANSSI.


Quelles sont ces recommandations ? Je ne les ai pas trouvées, en particulier ici, où seul le rappel du RGPD et du signalement à la CNIL figure.

Pour moi, c'est de toute façon la CNIL qui est compétente sur la fuite de données personnelles comme ici.
Si on n'a rien reçu, c'est qu'on n'est pas concerné ?
J'ai été leur prospect il y a une dizaine d'années. J'espère qu'ils ont supprimé mes données depuis le temps : leur site web annonce 3 ans pour l'utilisation + 7 pour l'anonymisation, mais c'est leur politique d'aujourd'hui, je ne sais pas si c'était la même à l'époque (probablement pas vu que l'arrivée du RGPD les a fait évoluer).
Idem pour moi rien reçu, j'ai été client il y a un peu plus de 4ans
La question étant :
Quel est le point commun, l'outil commun, le fournisseur/sous-traitant commun, bref la faille commune pour que les fuites s'enchainent comme une crue du Nil ?
Y a pas forcément un point commun, si ce n'est la même propension à mettre en place des solutions sans se soucier de Cyber (ça coûte cher, et ça rapporte rien), des deadline intenables, et de choisir toujours le presta le moins cher.
Le point commun c'est les DSI, "sécuriser ça coûte trop cher et ça sert à rien, on n'est pas une cible".
Fermer