Fin décembre 2023, certains des fichiers de notre système informatique ont été piratés par le groupe de hackeurs LOCKBIT. Ces fichiers contenaient notamment des informations personnelles de nos clients et de nos partenaires qui ont été temporairement divulguées sur la plateforme de LOCKBIT.
Une opération de police et de justice internationale à laquelle les autorités françaises ont activement participé, et qui a été coordonnée par Europol, le FBI, la National Crime Agency, a permis la mise hors ligne, le 19 février dernier, des serveurs appartenant à LOCKBIT. La plateforme sur laquelle les données étaient divulguées n’est donc plus accessible depuis cette date, mettant un terme à la violation de données.
A l’issue des investigations menées par nos équipes techniques, nous avons déterminé que les données personnelles divulguées sont notamment les suivantes : nom et prénom, adresse, montant des contrats. Les coordonnées bancaires de nos clients ne sont pas concernées par cet acte de cyber malveillance et n’ont donc pas été divulguées
Nous vous invitons toutefois à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. Il est à cet égard recommandé d’être particulièrement attentifs aux messages que vous pourriez recevoir, notamment s’ils vous invitent à effectuer une action en urgence, telle qu’un paiement. Vous pouvez également vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d’actions visant à usurper votre identité.
Conformément à nos obligations au titre du RGPD, nous avons procédé à une notification auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et nous avons porté plainte auprès des autorités judiciaires compétentes.
Nous avons également renforcé l’ensemble de notre système de sécurité, afin de réduire au maximum les risques de survenance de tout nouvel incident de sécurité.
Si vous souhaitez obtenir plus d’information concernant cet incident de sécurité, nous vous invitons à contacter le Délégué à la Protection des Données de Maisons de l’Avenir à l’adresse email suivante : dpo@groupe-mfc.com
