Sofinco assure qu’une « quantité infime » de clients est concernée par ce vol de données, qui inclut des informations sensibles, notamment des données bancaires.
Sofinco, la filiale du Crédit Agricole spécialisée dans les crédits à la consommation, a confirmé « une atteinte à la sécurité de ses systèmes informatiques », dans un mail envoyé aux clients concernés. En effet, certaines données sensibles, comme des pièces d’identité, des adresses, mais aussi des informations bancaires, ont été exfiltrées.
Attaque par la supply chain
Contactée par Ouest-France, l’entreprise a confirmé que les données avaient été compromises par l’intermédiaire de l’un de ses partenaires. Sofinco, qui compte 11 millions de clients, a toutefois assuré au média régional que la fuite de données ne concernait qu’une « quantité infime » d'entre eux. L’entreprise affirme que l’attaque a été circonscrite et qu’un correspondant à la protection des données personnelles est disponible, comme l’exige la loi.
Sofinco appelle ses clients à la vigilance face à d’éventuelles tentatives de phishing : « Nous souhaitons attirer votre attention sur l’éventualité que des fraudeurs puissent utiliser ces informations pour vous contacter et tenter de récupérer des informations complémentaires. »