Chères Clientes, Chers Clients,
Nous avons le plaisir de vous informer que l’incident qui a affecté notre hébergeur a été résolu. Vous pouvez de nouveau accéder à votre Espace client Linxea et consulter le solde de tous vos contrats.
Les opérations de versements et arbitrages sont disponibles depuis les espaces assureurs.
Nous recommuniquerons avec davantage de détails lundi,
Nous sommes désolés de ce désagrément et vous remercions de votre soutien,
L’équipe Linxea
Chères clientes, chers clients,
Voilà quelques informations supplémentaires concernant l’incident qui a affecté notre hébergeur.
Que s’est-il passé ?
Notre hébergeur a été victime d’une tentative de cyberattaque il y a une dizaine de jours.
En application des procédures de sécurité de l’ANSSI, ce dernier a instantanément coupé l’accès de ses serveurs à plus de 500 clients dont Linxea fait partie.
Cette fermeture préventive a eu comme impact direct de bloquer l’accès à notre espace client et notre tunnel de souscription.
Les 10 jours d’analyse de la situation par des équipes de cybersécurité sous supervision de l’ANSSI n’ont pas révélé de corruption de nos données. Nous avons pu récupérer notre sauvegarde et remettre nos applicatifs en fonction.
Mes données personnelles ont-elles été impactées ?
Non, à ce jour nous avons la confirmation qu’il n’y a eu aucune fuite de vos données personnelles.
Comment avons-nous réagi ?
Nous avons fait tout notre possible pour que vous puissiez continuer à visualiser votre épargne et à effectuer toutes vos transactions le plus rapidement possible. Nos partenaires assureurs ont accepté de ré-ouvrir leurs interfaces. Des codes d’accès ont été créés pour certains d’entre vous.
Au cours des derniers jours, nous avons aussi pu mesurer la force de notre communauté sur les forums et les réseaux et vous remercions de votre fidélité. Nous nous excusons de la gêne que cela a pu occasionner et vous remercions pour votre patience et votre compréhension durant cette période,
Vous pouvez de nouveau accéder à votre Espace client Linxea et consulter le solde de tous vos contrats.
Les opérations de versements et arbitrages sont disponibles depuis les espaces assureurs.
Cordialement,
L’équipe Linxea
Bonjour,
En effet, l’espace personnel est enfin disponible mail de coupure de l’espace LINXEA le 14/06/2024 à 10h36 ce qui représente BIEN PLUS de 10 jours (14 jours précisément).
Non mentionné dans le mail: A la première connexion, il faudra réinitialiser le mot de passe.
Personnellement, j’aurais souhaité être informé par mail que l’arrêt était du à un incident de cybersécurité pour que je soit encore plus vigilent sur les opérations bancaires ainsi que les mails, sms et appels téléphoniques susceptibles d’être reçus.
Heureusement vous mentionnez qu’à ce jour vous n’avez pas la confirmation de fuite de mes données.
Je ferai remonter sur ce forum tout e:mail ou SMS suspect.
Bonne journée.
J’espère que vous conserverez dans l’avenir la possibilité d’accès direct à l’assureur pour les opérations sur les assurances vie (Suravenir, Spirica & Zen), en plus de l’accès que vous proposez via le VIP. Cet accès via le VIP ne m’a jamais satisfait et j’ai été pénalisé de ne plus pouvoir le faire via l’assureur.
Je vous serais reconnaissant de laisser ces 2 possibilités aux clients de Linxea qui choisiront la méthode qui les satisfait le plus. L’incident récent justifie d’autant plus cet accès direct chez l’assureur.
Dans l’attente de votre réponse.
Cordialement
Bonjour,
C’est moi ou l’espace client Linxea est encore HS ce matin ?
Bonjour à tous,
L’accès à l’Espace client revient bientôt. En attendant, toutes les opérations sont accessibles à partir des espaces assureurs..
Bonne journée,
Linxie
Bonjour à tous,
J’ai le plaisir de vous informer que l’incident est résolu. Vous pouvez de nouveau accéder à votre Espace client Linxea et consulter le solde de tous vos contrats.
Linxie
Bonjour,
J’espère que l’accès aux serveurs des assureurs sera bien maintenu, ils présentent de multiples avantages, entre autre rapidité de traitement des ordres, fiabilité des données et sécurité bien plus importante que l’espace Linxea.
Bonne journée.
Bonjour,
J’abonde en ce sens, laissez-nous les espaces assureurs svp, eux au moins sont fiables.
Bonjour,
Je viens juste de recevoir un email de fishing très biens fichu, le problème c’est qu’il contient des informations personnelles ainsi que des identifiants de connexions sur l’espace client assureur.
Il semble quand même qu’il y ait une fuite de données quelque part… et cela ne vient pas d’une négligence de ma part.
Pour info les emails proviennent de « departement-clients.fr » (pareil pour les liens) c’est ce qui m’a alerté, car le contenu est plutôt pertinent.
On retrouve dedans le nom de famille, le nom du contrat (Suravenir) et une référence client « Linxea » avec identifiant de connexion assureur.
très inquiétant…
@teamlinxea Est ce lié à l’incident qui a eu lieu en juin?
Bonjour @YH92047,
Je vous confirme que le mail provient bien de Suravenir.
Très bonne journée à vous,
Linxie
Merci pour l’information, mais il est automatiquement reconnu comme du spam, à juste titre.
Le problème c’est que y a rien qui permet d’authentifier l’email :
Ça fait pas mal de mauvaise pratique en terme de mailing pour un sujet qui n’est pas de la prospection commerciale.
Si on doit considérer ce genre de mail comme authentique il va être impossible de détecter un e-mail frauduleux. Ça donne une énorme possibilité pour faire du fishing !
Dans le contexte actuel en terme de cyberattaque c’est inquiétant.
Oui cest vrai que le nom du domaine peut porter a confusion et donc encore plus se fait avoir en cas de fake.
Je me serai posé la question moi aussi.
Un point pour Linxea à remonter à Suravenir !
Bonjour,
Nous comprenons vos inquiétudes concernant l’authentification des emails, surtout dans un contexte où la cybersécurité est essentielle.
Nous allons remonter immédiatement ces observations à Suravenir afin qu’ils puissent analyser la situation et, si nécessaire, améliorer leurs pratiques d’envoi de courriels. Il est primordial que les communications de ce type soient à la fois sécurisées et clairement identifiables pour éviter toute confusion avec des tentatives de phishing.
Très bonne journée,
Linxie