Fuite de données personnelles chez Meilleurtaux

laurent_B

Contributeur
Salut à tous,

Voilà une sacrée mauvaise nouvelle :(
[lien réservé abonné]

[lien réservé abonné]

A priori, toutes les données personnelles exceptées les données bancaires ont été récupérées !

J'espère qu'il va y avoir une communication officielle de leur part.
 
Mail recu la semaine dernière... :

Cher Client, Chère Cliente,

Vous avez récemment fait une demande d'accompagnement auprès de Meilleurtaux et nous vous en remercions.

Nous avons détecté une attaque externe sur nos systèmes informatiques à laquelle nous avons mis fin rapidement. Malgré notre vigilance certaines de vos données personnelles ont été exposées : votre identité, vos coordonnées postales et téléphoniques, votre situation professionnelle, vos revenus, votre situation familiale, votre date de naissance, votre nationalité et votre pays de naissance.

Des fraudeurs pourraient utiliser ces informations pour se faire passer pour un conseiller Meilleurtaux et tenter de récupérer des informations complémentaires.

Meilleurtaux ne vous demandera jamais :

• D’effectuer un virement bancaire par téléphone, ni de verser vos fonds propres ou les sommes prêtées par les banques. Pour les honoraires des courtiers, nous vous invitons à contacter votre conseiller avant de procéder au virement ;

• De partager votre mot de passe, il est personnel et confidentiel ;

• Ne transmettez jamais votre numéro de relevé d’Identité Bancaire par téléphone.

• Ne cliquez pas sur des liens dans des emails que vous pensez être suspects. Vous pouvez accéder à tous nos services sur notre site Meilleurtaux.com.

Nous comprenons que cette nouvelle puisse être préoccupante, et nous vous prions de nous excuser pour tout désagrément que cela pourrait vous causer. La sécurité de vos données est notre priorité et nous mettons tout en œuvre pour renforcer nos systèmes de protection.

Merci de votre confiance.

Cordialement,
 
Oui c'est très très préoccupant en effet
personnellement je n'ai rien reçu de la part de meilleur taux...je vais leur écrire !
 
Axiles a dit:
C'est très préoccupant.
Cliquez pour agrandir...
Ce n'est pas non plus de l'info hautement confidentielle...
 
Triste, ça devient tellement récurrent ce type de fuite de données (Boulanger, France Travail, ...). J'espère que le législateur va se décider à mettre des sanctions aux entreprises…
 
La CNIL va faire probablement une enquête et si manquement ==> amende
 
Lukas a dit:
Triste, ça devient tellement récurrent ce type de fuite de données (Boulanger, France Travail, ...). J'espère que le législateur va se décider à mettre des sanctions aux entreprises…
Cliquez pour agrandir...
Qui peut honnêtement penser qu'un système informatique peut être étanche ?
 
Bonjour

Pour ma part pas de message mais plus d’accès au portail de mon AV.
J’ai écrit; peut-être aucun rapport,
 
Qui peut honnêtement penser que toutes ces grosses entreprises ne mettent pas tous les moyens informatiques en jeu pour protéger leurs intérêts ?
 
lopali a dit:
Qui peut honnêtement penser que toutes ces grosses entreprises ne mettent pas tous les moyens informatiques en jeu pour protéger leurs intérêts ?
Cliquez pour agrandir...
C'est un peu comme penser qu'une maison puisse être inviolable.

Si il y a une ouverture sur l'extérieur, quoi que vous fassiez, quelqu'un peut rentrer.
 
Bonsoir à tous,

Ces dernières semaines, chacun d'entre nous a pu constater que des sociétés privées ou des organismes publics avaient été victimes d'intrusions dans leur système informatique.

Les données personnelles de leurs clients ont ainsi été récupérées par des individus, afin de les revendre ou s'en servir à titre personnel.

A aucun moment, je n'ai constaté que ces sociétés ou organismes envisageaient leur responsabilité quant aux mauvaises conséquences potentielles pour leurs clients. Suis-je mal informé ?

Bien sûr, elles ont déclaré l'incident à la CNIL (obligation faite par le RGPD), ont envoyé un mail aux personnes concernées par la fuite de données, et puis plus rien.

La CNIL leur infligerait une amende en cas de manquement grave constaté quant aux moyens de protection mis en place : beaucoup de temps pourrait s'écouler avant une telle décision.


Mais surtout en attendant :
qu'en est-il pour les personnes concernées si leurs données sont utilisées à mauvais escient, leur causant un préjudice ?

Il est évident que le risque zéro n'existe pas dans le domaine de la sécurité des systèmes d'information.
Est-ce que pour autant, cela permettrait aux entités concernées de s'exonérer de leurs responsabilités et des dédommagements qui en découleraient éventuellement ?
 
Malheureusement sans sanction majeure les entreprises fr ne considéreront pas nos données personnelles comme un élément important à protéger malgré tous les problèmes que vont rencontrer les clients (usurpation d'identité, phishing, ...).
 
Si usurpation d'identité il faut porter plainte
Après, à voir avec un avocat, si meilleur taux peut-être tenu responsable ou non
 
Lukas a dit:
Malheureusement sans sanction majeure les entreprises fr ne considéreront pas nos données personnelles comme un élément important à protéger malgré tous les problèmes que vont rencontrer les clients (usurpation d'identité, phishing, ...).
Cliquez pour agrandir...
Bonsoir @Lukas ,

Encore une fois, le risque zéro n'existant pas, les systèmes d'information sont de toute façon soumis aux intrusions.

Il va se poser la question du dédommagement en cas de préjudice : cf. le Code Civil [lien réservé abonné] (du boulot en perspective pour les avocats).
 
Je sais que le risque zéro n'existe pas. J'ai conscience que mes données peuvent être piratées.

Donc j'ai deux choix avec les sociétés privées, telles que Meilleurtaux :

En toute connaissance de cause, j'accepte de donner mes données.

En toute connaissance de cause, je refuse de donner mes données.

Donc en toute connaissance de cause, c'est MOI qui fait le choix.

Pour les organismes publics ou semi-publics, j'ai rarement le choix.
 
Et je me répète, mais est-ce vraiment de l'info hautement confidentielle... ?
 
On sait tous que ce sera difficile pour un client de prouver que l'usurpation vient de tel ou tel site web/entreprise malheureusement, sans parler du coût financier que cela engendre.

Il faut se poser la question de pourquoi les entreprises fr sont autant exposés aux intrusions. Les systèmes informatiques sont moins fiables que chez les BigTech ou les banques ? Ou c'est une évaluation du risque/coût parce qu'il n'y a pas de sanction. On sait faire de la cyber-sécurité, c'est la spécialité de certaines entreprises.

C'est un peu désespérant quand on lit ici que ce n'est pas "que" de données personnelles ou que la faute est celle du client. L'entreprise est responsable de protégée les données de ses clients. Il y a encore du travail pour une prise de conscience collective sur l'importance de nos données personnelles et leur usage, le RGPD n'a pas été assez loin effectivement…
 
ben, avec les infos piratées, il peut avoir usurpation d'identité ... donc risque important quand même !
 
Il peut s'agir d'une attaque du type "ingénierie sociale" et donc piratage d'un poste d'un collaborateur...et là c'est encore plus compliqué pour les responsabilités.
 
Bons plans du moment
Logo BforBank
Compte bancaire : Jusqu'à 230 € offerts + 1 mois gratuit sur BforZEN
Logo Fortuneo
Compte bancaire : Jusqu'à 250 € offerts et carte Gold gratuite
Logo EasyBourse
Bourse : Frais de transfert : jusqu'à 2 000€ remboursés
Logo Yomoni
Assurance-Vie : 2 000 € offerts + fonds € boosté
Voir plus d'actualités
Actualités les plus consultées
Carsat« Ma retraite Agirc-Arrco a baissé. Ma pension Carsat du 9 septembre va-t-elle suivre ? » 1966« J'ai 59 ans en 2025. Je pourrai partir à la retraite à quel âge ? » Une jeune femme compte son argent dans son porte-monnaie« Bloquons tout » : le paiement par carte bancaire coûte-t-il une blinde aux commerçants ? Bloquons tout« Bloquons tout » : votre banque peut-elle limiter vos retraits d'espèces, sur votre livret ou votre assurance vie ? CAC 40CAC 40 : petite hausse pour la Bourse de Paris Le site officiel MaPrimeRenov'.Rénovation énergétique : c'est officiel, ce qui change pour toucher MaPrimeRenov' à partir du 30 septembre
Retour
Haut