On pourrait presque se lasser des annonces qui s’enchainent les unes ou autres s’il n’y avait pas autant de données personnelles en jeu… La Mutuelle des Motards vient s’ajouter à la liste des sites avec une fuite d’informations de ses clients. Début janvier, elle venait de refaire son site Internet.
Dans un email envoyé à ses clients qu’un lecteur nous a fait suivre, elle explique aujourd’hui que « le 10 février 2025, malgré toutes les mesures de sécurité mises en place, la Mutuelle des Motards a détecté un incident ayant impacté la confidentialité de certaines de vos données personnelles ».
C’est ainsi qu’une « personne mal intentionnée a ciblé un outil de gestion des contacts marketing et a accédé de façon non autorisée à cette base de données. ». Bien évidemment, la mutuelle a pris des mesures pour arrêter l’hémorragie. Selon ses constatations, « seul cet outil de gestion de contacts marketing a été impacté ».
Les données dérobées concernent aussi bien des sociétaires que des prospects. La société précise le listing : « nom, prénom, adresse mail, numéro de téléphone et code postal […] Aucune donnée de type mot de passe, coordonnées bancaires, adresse postale ou date de naissance n’est concernée ».
Dans l’email aux clients, il n’est pas indiqué si la CNIL a été informée. Nous avons posé la question à la mutuelle. Nous avons également demandé des précisions sur l’ampleur des dégâts.
Pour rappel, la longue liste des sociétés/associations piratées au cours des derniers mois : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, Auchan et le Point, un client de Mediboard, Direct Assurance, Norauto, des fédérations françaises de sport, E.Leclerc, Aides.org, Chronopost et Caisse des Dépôts.