Chercher dans tout le site

Il y a beaucoup d'informations. Commencez par chercher ici !

Si vous ne trouvez pas de réponse, cliquez sur l’icône en bas à droite de cet écran.
Actualités | Support | Soutenir le site / Offrir un café

2023-01-10 Faille de sécurité : Zurich (assurance auto)

La compagnie d’assurance Zurich SA (au Japon) vient d’annoncer la fuite d’une partie des données des assurés ou anciens assurés au plan スーパー自動車保険 (assurance automobile). Ci-dessous, la traduction du communiqué de presse concernant cette information.

Source : 個人情報漏えいに関するお詫びとお知らせ (zurich.co.jp)

Communiqué de presse

Le 10 janvier 2023

Compagnie d’Assurances Zurich SA

Excuses et notification au sujet de la fuite de données personnelles

Veuillez trouver ici l’avis de Zurich Insurance Company Ltd (Nakano-ku, Tokyo ; Représentant et Chief Executive Officer au Japon : Masachika Nishiura), relatif au fait que la société a découvert la fuite d’une partie de ses données personnelles confiées à un contractant externe auquel la société sous-traite ses opérations.

Notre compagnie avait pris toutes les mesures de sécurité pour protéger les informations personnelles, mais une fuite a eu lieu cette fois. Nous souhaitons présenter nos sincères excuses à tous nos clients et à toutes les personnes concernées pour les désagréments et les inquiétudes que cela peut causer.

■ Comment l’accident a été découvert

Aux premières heures du 9 janvier 2023, nous avons été informés que les données personnelles de nos clients avaient été publiées sur un site Internet à l’étranger.

Après enquête, nous avons découvert que certaines des informations personnelles de nos clients avaient été incluses, révélant ainsi le fait que les informations avaient été divulguées.

 L’incident est dû à un accès d’un tiers non autorisé chez un sous-traitant de notre compagnie. L’enquête est en cours, pour plus de détails sur les causes de cette fuite.

■ Éléments de données personnelles

Les éléments qui auraient pu faire l’objet de cette fuite se limitent à une partie ou l’ensemble des informations d’identification personnelle ci-dessous, et ne contiennent pas de numéros de carte de crédit ou d’informations relatives aux comptes bancaires.

Informations incluses
  • ① Nom de famille uniquement (kanjis, kanas),
  • ② genre,
  • ③ date de naissance,
  • ④ adresse de courriel,
  • ⑤ numéro de contrat,
  • ⑥ identifiant du client,
  • ⑦ nom de la voiture, classe de bonus/malus, et autres champs compris dans chaque contrat d’assurance automobile *.

* Ces données ne comprennent aucune information sensible telle que celles relatives à un accident.

■ Nombre de clients concernés.

Cela pourrait concerner au plus 757 463 clients ayant souscrit à la スーパー自動車保険 (assurance automobile Super) par le passé, ainsi qu’à ceux actuellement assurés.

■ Gestion du problème par notre compagnie et appel à nos clients

Nous avons déjà signalé cet incident au ministère des Finances, et nous contacterons individuellement les clients dont les données personnelles auraient pu être divulguées.

 En outre, nous avons ouvert le numéro d’appel gratuit ci-dessous pour répondre aux questions et inquiétudes des personnes qui en ont.

 En conséquence de cet incident, nous appelons chacun à la prudence lorsqu’il faut répondre à des appels téléphoniques, ou ouvrir un courrier ou des courriels suspects.

Guichet d’appel pour les clients. Tél : 0120-083-840

Horaires : 9:00 à 17:00 (tous les jours)

Notre compagnie prend cette affaire particulièrement au sérieux et travaillera en étroite coopération avec son sous-traitant afin d’éviter des dommages secondaires. De plus, elle s’engage à renforcer ses mesures de sécurité afin de garantir que les informations personnelles sont traitées de manière à éviter toute ré-occurrence de ce problème.

(…)

Que faire pour se protéger en ligne ?

Normalement, après des failles de sécurité, les services mentionnés ont déjà envoyé des messages à leurs adhérents.

Actions immédiates

  • Vérifier les débits et crédits sur tous les comptes qui sont reliés à la gestion d’argent.
  • En cas d’opération douteuse, contacter sa banque, sa carte visa, et/ou la police pour savoir comment faire.

Actions nécessaires le plus tôt possible.

  • Vider le cache de son navigateur et le mettre à jour, même si les applications des smartphones ne passent pas par un navigateur (effacer les cookies, désinstaller les extensions dont on ne se sert pas).
  • Mettre à jour son système d’exploitation (iOS, Android, Windows, Mac, Linux, etc.) à la dernière version pour augmenter le niveau de sécurité des transactions.
  • Mettre à jour les applications qui gèrent des informations personnelles et l’argent. Les applications sont mises à jour pour corriger les failles de sécurité. Lorsque ces mises à jour ont lieu, les constructeurs et programmeurs publient en général la raison de la faille. Certaines failles risquent d’être exploitées tant que cela n’est pas fait.
  • Changer les mots de passe et PINs des différents accès à des comptes en ligne. Le service public français explique ce qu’est un bon mot de passe.
  • Changer les mots de passe de sa messagerie en ligne.
  • Utiliser un gestionnaire de mots de passe sécurisé. Certains offrent un système de zero-knowledge, qui empêchent les fabricants de les décoder, même en ayant l’algorithme pour.