Bonjour un conçurent courtier en assurance vie et partenaire de suravenir comme linxea viens de signaler à ses clients un incident de cybersecurite ou son prestataire informatique à constate le vol de données de ses clients (adresse tel numéro contrat vu sur les avoirs)
Suravenir a pris la resolution de bloquer les demandes de rachat et demandes de modification de données, en attentant de procéder à des vérifications craignant fortement des tentatives de hameçonâge à venir
Pour l’instant pas de communication de linxea, reste à savoir si linxea à le même partenaire informatique que ce courtier
Mais plus que jamais les tentatives d’intrusion se font de plus en plus courantes
Il serait peut être nécessaire que les assureurs renforce la sécurité sur u e double autentification
Malheureusement, si l’intrusion a eu lieu dans le système d’information du courtier ou de son prestataire, et non directement chez Suravenir, renforcer la sécurité du côté de l’assureur ne changera pas grand chose, du moins tant que les codes d’accès eux-mêmes n’ont pas été récupérés.
Les informations clients et contrats sont présentes dans la base de données du courtier, que ce soit pour la gestion interne ou pour les exposer aux clients sur leur propre portail/app.
Les attaquants s’en prennent toujours au maillon le plus faible et on peut supposer que des courtiers et des prestataires informatiques hébergeant des données ont un niveau de sécurité moindre par rapport à celui d’une banque ou d’un assureur. C’est avant tout ici qu’il faudrait agir.
Bonjour,
C’est Epargnissimo qui est concerné via son prestaire logiciel Harvest.
Il n’y a guère de danger en cas d’intrusion sur un site d’assureur, il n’ y a pas de possibilité de virement rapide, ce n’est pas un site de banque et heureusement que, contrairement à ce que certains souhaitent, le changement de RIB ne se fait pas en ligne sur le site de l’assureur, mais par envoi papier ou mail au courtier…
Par contre le danger c’est le vol de pièces d’identité chez le courtier ou ailleurs, c’est la porte ouverte à l’usurpation d’identité.
Utilisez des pièces filigranées avant envoi à un site :
site gouvernemental par exemple : https://filigrane.beta.gouv.fr/