Fuite de données chez Mutuelle des Motards : plus d’1,3 million d’utilisateurs impactés

Posted On 11 Fév 2025

Tag: bad hacker, Lanvin, Mutuelle des Motards

Une découverte alarmante par le service veille ZATAZ. La Mutuelle des Motards cyber attaquée, plus d’un million d’utilisateur concernés ?

La cybersécurité est une fois de plus mise à l’épreuve. Le service veille ZATAZ a découvert une compromission des données appartenant à la Mutuelle des Motards. Cette nouvelle malveillance (cela commence à faire beaucoup pour l’hexagone en à peine 1 an) impacterait selon le pirate 1,33 million d’utilisateurs. Ces informations, obtenues en février 2025, toujours selon les dires de ce bad hacker ont été diffusées par un pirate se faisant appeler Lanvin.

Un volume de données loin d’être négligeable

Selon les informations détectées par ZATAZ, cette fuite contient des données personnelles sensibles dont Noms complets des adhérents ; Adresses électroniques (160 000 uniques) ; Numéros de téléphone ; Etc. Pas de données bancaires ou encore de pièces d’identités. Les informations copiées illégalement par ce hacker malveillant exposent les victimes à divers risques, notamment le phishing (hameçonnage), les arnaques téléphoniques, l’usurpation d’identité et un outil pour toutes collecte d’information supplémentaire pour un Social Engineering ciblé par exemple.

Un pirate du nom de Lanvin derrière l’attaque

Le cybercriminel Lanvin est à l’origine de cette fuite. Totalement inconnu il y a encore quelques jours, ce dernier n’est cependant pas à sa première exfiltration d’informations. L’un des autres cas marquant visant une entreprise française, l’enseigne de restauration asiatique Taobento. Aucune information précise n’a été dévoilée sur ses motivations ni sur la méthode employée pour compromettre les serveurs de Mutuelle des Motards. Cependant, la diffusion de ces données pourrait être exploitée par d’autres acteurs malveillants.

« Plus d’1,3 million d’utilisateurs touchés : une fuite qui expose des milliers de données personnelles au risque de cyberattaques. »

Quels risques pour les adhérents ?

Avec ces informations entre de mauvaises mains, les victimes pourraient faire face à plusieurs menaces dont, comme indiqué, hameçonnage ciblé avec la diffusion de faux courriels aux couleurs de l’assureur incitant les victimes à communiquer leurs mots de passe voir à changer les données bancaires de ce qu’il pense être leur partenaire moto (fraude au faux virement). Phishing par SMS ou appel téléphonique via de faux agents demandant des informations bancaires. L’Usurpation d’identité peut être imaginé avec l’utilisation des données, mais il en faudra beaucoup plus pour un malveillant pour ouvrir des comptes frauduleux par exemple.

Comment se protéger ?

Les utilisateurs impactés doivent prendre des mesures immédiates pour limiter les risques :

Surveiller les tentatives de connexion suspectes sur vos comptes en ligne.
Ne pas répondre aux e-mails et SMS suspects et ne cliquer sur aucun lien douteux.
Modifier vos mots de passe si vous utilisez le même ailleurs.
Activer l’authentification à deux facteurs (2FA) sur les comptes sensibles.

La fuite de données chez Mutuelle des Motards illustre une fois de plus la vulnérabilité des entreprises face aux cyberattaques. Restez vigilants et adoptez les bonnes pratiques de cybersécurité. Une veille est primordiale pour réagir le plus rapidement possible face à ce genre de malveillance. Le Le service veille ZATAZ peut vous y aider.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.