La MIF : fuite de données

[Floreiane69]

J'ai aussi reçu le mail de la MIF mais à priori pas avec les mêmes informations que vous...
"

​ Quelles sont les conséquences pour vous ? L’analyse de cet incident nous permet aujourd’hui d’établir que des documents de gestion émis par la MIF pouvant contenir votre numéro de sociétaire et vos numéro(s) de contrat(s), nom(s), prénom(s), adresse postale ont été exfiltrés. Nous tenons à vous apporter les détails nécessaires et à vous informer des mesures prises pour remédier à cette situation. ​

Ils ne parlent pas de CNI, numéro de portable et de RIB...faut-il les croire?

​

J'ai aussi reçu le mail de la MIF mais à priori pas avec les mêmes informations que vous...
"

​ Quelles sont les conséquences pour vous ? L’analyse de cet incident nous permet aujourd’hui d’établir que des documents de gestion émis par la MIF pouvant contenir votre numéro de sociétaire et vos numéro(s) de contrat(s), nom(s), prénom(s), adresse postale ont été exfiltrés. Nous tenons à vous apporter les détails nécessaires et à vous informer des mesures prises pour remédier à cette situation. ​

Ils ne parlent pas de CNI, numéro de portable et de RIB...faut-il les croire?

​

... bonne question !

 

[Floreiane69]

Merci pour l'info
Besoin de refaire sa carte d'identité, de changer de numéro de tel, d'adresse mail et ... Peut-être de RIB, suite au dépôt de plainte ?

Merci pour l'info
Besoin de refaire sa carte d'identité, de changer de numéro de tel, d'adresse mail et ... Peut-être de RIB, suite au dépôt de plainte ?

bonne question, je demanderais demain

 

[lucienbramard]

@Floreiane69 se demandait si certains autres acteurs de l’AV étaient plus sécurisés sur une autre file doublon de celle ci.

Moi je pense que c’est possible. J’ai l’impression que les petits courtiers (linxea, Meilleurtaux placements etc piratés ces derniers temps il me semble ..) et les petites mutuelles (MIF) sont assez fragiles.

Je vois moins cela arriver avec Boursobank/Generali par exemple, ou même les AV des énormes banques (Crédit agricole, caisse d’épargne etc). Leurs systèmes informatiques me paraissent plus robustes. Peut être que je me trompe..

 

[Floreiane69]

Bonjour,
je suis allée déposer une main courante ce matin au commissariat, l'agent de police (pas sympa du tout, elle n'avait même pas envie de faire ma main courante, j'ai du insister !), m'a dit qu'il n y avait rien à faire tant que on n'a pas fait usage de façon malveillante de nos données personnelles.
On ne peut pas déposer plainte, ni refaire sa CI car ils peuvent utiliser notre ancienne CI si besoin !!! çà rassure vachement.
En tout cas je lui a dit qu'heureusement que je ne venais pas souvent, que c'était la 1ere fois, car on n'est vraiment mal reçu.
voilà bonne journée

 

[GuigoZ2024]

Bonjour,
je suis allée déposer une main courante ce matin au commissariat, l'agent de police (pas sympa du tout, elle n'avait même pas envie de faire ma main courante, j'ai du insister !), m'a dit qu'il n y avait rien à faire tant que on n'a pas fait usage de façon malveillante de nos données personnelles.
On ne peut pas déposer plainte, ni refaire sa CI car ils peuvent utiliser notre ancienne CI si besoin !!! çà rassure vachement.
En tout cas je lui a dit qu'heureusement que je ne venais pas souvent, que c'était la 1ere fois, car on n'est vraiment mal reçu.
voilà bonne journée

C'est une histoire humaine. Ca dépend de l'interlocuteur. En commissariat, ils sont pas spécialisés, et ont des sujets bien plus graves à gérer (crime, délit...), alors que là aucune usurpation d'identité n'a encore eu lieu. Les spécialistes, c'est Info Escroquerie Gendarmerie, joignables par téléphone.

Une main courante ne sert en réalité à pas grand chose.

De mon côté, j'ai informé ma banque dont le RIB a été exfiltré, en leur envoyant le mail de la MIF

 

[Floreiane69]

Commissariat ou gendarmerie, c'est leur travail de recevoir les gens aimablement ...!
je vais aussi contacté ma banque.
Merci

 

[Floreiane69]

Bonjour,
je suis allée déposer une main courante ce matin au commissariat, l'agent de police (pas sympa du tout, elle n'avait même pas envie de faire ma main courante, j'ai du insister !), m'a dit qu'il n y avait rien à faire tant que on n'a pas fait usage de façon malveillante de nos données personnelles.
On ne peut pas déposer plainte, ni refaire sa CI car ils peuvent utiliser notre ancienne CI si besoin !!! çà rassure vachement.
En tout cas je lui a dit qu'heureusement que je ne venais pas souvent, que c'était la 1ere fois, car on n'est vraiment mal reçu.
voilà bonne journée

J'ai aussi envoyé un mail à la CNIL, et au procureur de la république du tribunal du lieu de l'infraction pour lui signaler cette infraction et demander des conseils (sur conseil d'un gendarme que j'ai eu en ligne), voilà, j'ai tout fait ... maintenant je croise les doigts et je vais rechercher d'autres organismes où placer mon assurance vie en 2025. Je ne veux plus la MIF §

 

[GuigoZ2024]

J'ai aussi envoyé un mail à la CNIL, et au procureur de la république du tribunal du lieu de l'infraction pour lui signaler cette infraction et demander des conseils (sur conseil d'un gendarme que j'ai eu en ligne), voilà, j'ai tout fait ... maintenant je croise les doigts et je vais rechercher d'autres organismes où placer mon assurance vie en 2025. Je ne veux plus la MIF §

Très bien pour ces démarches. Si vous avez des retours (procureur de la République, CNIL), merci de les partager.

Je vous recommande placement direct fonds euro+ ([lien réservé abonné]). Pas de frais sur versement. Parmi les meilleurs rendements pour du fonds euro. Et surtout, piur qui que ce soit, envoyez une CNI filigranée pour tout nouveau contrat, ca évite l'usurpation d'identité

 

[Floreiane69]

Très bien pour ces démarches. Si vous avez des retours (procureur de la République, CNIL), merci de les partager.

Je vous recommande placement direct fonds euro+ ([lien réservé abonné]). Pas de frais sur versement. Parmi les meilleurs rendements pour du fonds euro. Et surtout, piur qui que ce soit, envoyez une CNI filigranée pour tout nouveau contrat, ca évite l'usurpation d'identité

Bien sûr que je partagerais si j'ai des retours ! on est là pour s'entraider ! et oui une CNI filigranée maintenant !
merci

 

[lucienbramard]

Bonjour,
je suis allée déposer une main courante ce matin au commissariat, l'agent de police (pas sympa du tout, elle n'avait même pas envie de faire ma main courante, j'ai du insister !), m'a dit qu'il n y avait rien à faire tant que on n'a pas fait usage de façon malveillante de nos données personnelles.
On ne peut pas déposer plainte, ni refaire sa CI car ils peuvent utiliser notre ancienne CI si besoin !!! çà rassure vachement.
En tout cas je lui a dit qu'heureusement que je ne venais pas souvent, que c'était la 1ere fois, car on n'est vraiment mal reçu.
voilà bonne journée

J’ai eu la même expérience lorsque j’étais allé dans un commissariat suite à un problème de ce genre (document d’identité et autres documents dans la nature). J’ai eu exactement les mêmes réponses que vous. Ils ne prennent pas ça au sérieux et on a l’impression de déranger.

Si ça peut vous rassurer, j’ai donc eu exactement le même souci que vous, cela fait des années et je n’ai jamais eu de problèmes jusqu’ici (je touche du bois).

 

[Floreiane69]

J’ai eu la même expérience lorsque j’étais allé dans un commissariat suite à un problème de ce genre (document d’identité et autres documents dans la nature). J’ai eu exactement les mêmes réponses que vous. Ils ne prennent pas ça au sérieux et on a l’impression de déranger.

Si ça peut vous rassurer, j’ai donc eu exactement le même souci que vous, cela fait des années et je n’ai jamais eu de problèmes jusqu’ici (je touche du bois).

Merci Lucien ! ... je touche aussi du bois !!!

 

[Floreiane69]

J’ai eu la même expérience lorsque j’étais allé dans un commissariat suite à un problème de ce genre (document d’identité et autres documents dans la nature). J’ai eu exactement les mêmes réponses que vous. Ils ne prennent pas ça au sérieux et on a l’impression de déranger.

Si ça peut vous rassurer, j’ai donc eu exactement le même souci que vous, cela fait des années et je n’ai jamais eu de problèmes jusqu’ici (je touche du bois).

Merci Lucien ! ... je touche aussi du bois !!!

@floriann @JackieChan @Floreiane69

La situation est grave. Je suis aussi concerné. J'ai eu au téléphone ce matin Info Escroquerie Gendarmerie. Ils m'ont informé que ce qui est gênant c'est la fuite des cartes d'identités (CNI). Avec les CNI en cours de validité, les hackers peuvent ouvrir des crédits (Sofinco, Cofidis entre autres). Ils peuvent ouvrir des compte en banque en ligne (Revolut, Boursorama, etc) pour faire transiter des fonds issus de l'escroquerie. Ils peuvent aussi monter des escroqueries à la fausse location.

La MIF a été d'une grande imprudence de mettre sur ses serveurs les CNI des consommateurs. Ils pouvaient mettre un filigrane dessus, ce qui les rend inutilisable. Ils pouvaient aussi ne pas les mettre sur leurs serveurs. Ces données pouvaient être stockées hors ligne.

Pour l'instant, il faut suivre une éventuelle usurpation d'identité, il faut contacter la CNIL et demander tous les 3 mois un extrait FICOBA pour voir si on n'a pas ouvert des comptes à nos noms.

Pour toute communication de CNI à l'avenir, il faut filigraner la CNI sur le site filigrane.beta.gouv.fr
Pour l'instant, Info Escroquerie Gendarmerie m'informe que les IA (Intelligence Artificielle) ne peuvent supprimer les filigranes proprement. Le document est donc inutilisable par des hackers.

La MIF n'a pas su protéger les données clefs de ses clients. A ma connaissance, c'est le seul établissement bancaire ou assurance française à s'être fait hacker ces données récemment (SFR et d'autres l'ont été mais ce n'était pas les banques - assurances).

J'ai contacté les associations de consommateurs pour les informer. Je n'ai plus confiance en cet établissement

Bonjour,
Dernière nouvelle, ayant contacté [email protected], ils viennent de me répondre qu'il n'y a que le formulaire de changement de bénéficiaire qui a été subtilisé .... çà change tout, et ce n'est pas ce qui était écrit dans leur mail. Tant mieux; vous devriez les contacter aussi pour savoir quelles pièces a été subtilisée.
Bonne soirée

 

[gden]

Merci Lucien ! ... je touche aussi du bois !!!

Bonjour,
Dernière nouvelle, ayant contacté [email protected], ils viennent de me répondre qu'il n'y a que le formulaire de changement de bénéficiaire qui a été subtilisé .... çà change tout, et ce n'est pas ce qui était écrit dans leur mail. Tant mieux; vous devriez les contacter aussi pour savoir quelles pièces a été subtilisée.
Bonne soirée

Enfin s'ils se mettent bénéficiaires de votre contrat et qu'ils l'acceptent ...

 

[Floreiane69]

Enfin s'ils se mettent bénéficiaires de votre contrat et qu'ils l'acceptent ...

... Je pense que mon bénéficiaire est inscrit sur leur site !

 

[floriann]

J'ai aussi envoyé un mail à la CNIL, et au procureur de la république du tribunal du lieu de l'infraction pour lui signaler cette infraction et demander des conseils (sur conseil d'un gendarme que j'ai eu en ligne), voilà, j'ai tout fait ... maintenant je croise les doigts et je vais rechercher d'autres organismes où placer mon assurance vie en 2025. Je ne veux plus la MIF §

Malheureusement, je peux déjà vous dire que ça ne va servir à rien. Il y a un an, j'ai reçu de l'URSSAF mon échéancier de cotisations sociales. Celui-ci contenait également les échéanciers (avec RIB, identité, adresse et même revenus !!) de 50 autres indépendants (voir ici pour un article qui relate le sujet [lien réservé abonné]). La CNIL m'a répondu 1 an plus tard avec un message générique pour me dire qu'ils avaient rappelé à l'URSSAF les bonnes pratiques et ils m'invitaient surtout à supprimer les données reçues qui auraient encore été en ma possession ! Aucune sanction.

 

[Floreiane69]

Malheureusement, je peux déjà vous dire que ça ne va servir à rien. Il y a un an, j'ai reçu de l'URSSAF mon échéancier de cotisations sociales. Celui-ci contenait également les échéanciers (avec RIB, identité, adresse et même revenus !!) de 50 autres indépendants (voir ici pour un article qui relate le sujet [lien réservé abonné]). La CNIL m'a répondu 1 an plus tard avec un message générique pour me dire qu'ils avaient rappelé à l'URSSAF les bonnes pratiques et ils m'invitaient surtout à supprimer les données reçues qui auraient encore été en ma possession ! Aucune sanction.

c'est lamentable !

 

[Sans]

Merci Lucien ! ... je touche aussi du bois !!!

Bonjour,
Dernière nouvelle, ayant contacté [email protected], ils viennent de me répondre qu'il n'y a que le formulaire de changement de bénéficiaire qui a été subtilisé .... çà change tout, et ce n'est pas ce qui était écrit dans leur mail. Tant mieux; vous devriez les contacter aussi pour savoir quelles pièces a été subtilisée.
Bonne soirée

... Je pense que mon bénéficiaire est inscrit sur leur site !

Pour info :

De toute façon, aujourd'hui, un bénéficiaire ne peut plus accepter le bénéfice sans votre accord comme cela était le cas antérieurement.

Et ne pas designer nominativement un conjoint est une très bonne pratique.

Donc à moins, que les usurpateurs arrivent à se faire passer pour le titulaire du contrat, ce risque est éliminé

Maintenant, si la MIF ne fait pas elle-même , les contrôles nécessaires après ce qui vient de se passer, elle sera responsable.
Les contrôles de la part de la MIF devraient sérieusement se renforcer : les rachats ou toutes modifications devraient devenir encore plus compliqués

 

[Floreiane69]

Malheureusement, je peux déjà vous dire que ça ne va servir à rien. Il y a un an, j'ai reçu de l'URSSAF mon échéancier de cotisations sociales. Celui-ci contenait également les échéanciers (avec RIB, identité, adresse et même revenus !!) de 50 autres indépendants (voir ici pour un article qui relate le sujet [lien réservé abonné]). La CNIL m'a répondu 1 an plus tard avec un message générique pour me dire qu'ils avaient rappelé à l'URSSAF les bonnes pratiques et ils m'invitaient surtout à supprimer les données reçues qui auraient encore été en ma possession ! Aucune sanction.

Mais dans quel monde vit on ?

 

[Floreiane69]

Bonjour à tous,

Avez vous eu des nouvelles de la MiF ? A savoir, quelles données ont été véritablement extraites de votre compte ?

 

[nono52]

Bonjour,
je suis allée déposer une main courante ce matin au commissariat, l'agent de police (pas sympa du tout, elle n'avait même pas envie de faire ma main courante, j'ai du insister !), m'a dit qu'il n y avait rien à faire tant que on n'a pas fait usage de façon malveillante de nos données personnelles.
On ne peut pas déposer plainte, ni refaire sa CI car ils peuvent utiliser notre ancienne CI si besoin !!! çà rassure vachement.
En tout cas je lui a dit qu'heureusement que je ne venais pas souvent, que c'était la 1ere fois, car on n'est vraiment mal reçu.
voilà bonne journée

Bonjour Floreiane69,
C'est sûr, vous arrivez pour lui donner du boulot !

Le seul moyen pour rendre obsolète la CNI dont les données ont été capté est de la refaire en déclarant que vous l'avez perdue.
En cas de problèmes vous pourrez opposer que l'organisme n'a pas fait les bons contrôles.
C'est ce que je ferais, tout est indiqué sur l'ANTS.
Bonne soirée