Dès que nous avons pris connaissance de cet incident, nous avons immédiatement pris les mesures nécessaires pour en analyser l’ampleur et pour rétablir nos services dans les plus brefs délais, tout en garantissant la sécurité de vos informations.
En collaboration avec des experts en cybersécurité, nous avons mené des investigations techniques approfondies pour comprendre l’étendue de l’incident. Malheureusement, les analyses ont découvert que l’attaque a conduit à une exfiltration de certaines informations vous concernant, à savoir votre nom / prénom, adresse / mail ainsi que vos informations sur vos revenus professionnels.
Les conséquences d’une fuite de données sont différentes selon les catégories de données réutilisées et peuvent être :
- Adresses mail : Risque important de campagnes de spams ou de phishing par mail, téléphone, courrier postal et SMS, pouvant amener notamment à une fraude bancaire.
Nous vous recommandons fortement de surveiller les courriels que vous recevrez via votre adresse mail afin de ne pas faire l’objet de campagne de spam électronique ou d’hameçonnage. En cas de doute suite à la réception d’un mail de la part de l’AGAKAM nous vous demandons de contacter votre contact habituel.
Comme il vous est régulièrement rappelé, ne communiquez jamais de données sensibles vous concernant par mail ou par téléphone.
- Informations liées à l’état civil : Risque faible d’usurpation d’identité, possibilité de déduire les mots de passe et réutilisation de ces mots de passe sur des sites tiers.
Si vous pensez être victime d’une usurpation d’identité : obtenir des conseils sur les mesures à prendre en cas d’usurpation d’identité sur le site cybermalveillance.gouv.fr et/ou sur la page dédiée préparée par la CNIL et/ou contacter le service téléphonique d’information de la police nationale Info-escroqueries au 08 11 02 02 17 (prix d’un appel local), et déposer plainte au plus vite auprès d'un commissariat de police ou de gendarmerie.
En cas d’arnaques sur internet, vous pouvez déposer plainte sur la plateforme THESEE.
Si l’usurpation est confirmée, vous pouvez demander auprès des services de la CNIL une consultation du fichier des comptes bancaires (FICOBA) afin de savoir si des comptes ont été ouverts à votre nom par l’escroc.
- Informations financières et bancaires : Risque faible de fraude bancaire à la suite à d’une usurpation d’identité.
Il est conseillé de surveiller les mouvements liés à ces comptes afin d’identifier des prélèvements anormaux.
À titre de précaution supplémentaire pour minimiser le risque, vous pouvez contacter votre banque afin de mettre en place une surveillance spécifique et ainsi prévenir tout mouvement anormal sur votre compte bancaire (établissement d’une « liste blanche » des créanciers spécifiquement autorisés à prélever sur votre compte, autorisation de règlement par SMS ou sur le site de votre banque via un mot de passe, …) et prévenir les organismes concernés tels que la CPAM, les Finances Publiques, la CAF etc.
Nous avons bien évidemment informé les autorités compétentes, notamment la CNIL, chargée de la protection des données à caractère personnel, et un dépôt de plainte a été effectué.
Comme vous pouvez le constater, nous prenons cette situation très au sérieux. Nous avons tout mis en œuvre pour limiter les conséquences de cet incident et pour renforcer la sécurité de vos données.
Nous vous remercions de votre compréhension et de votre confiance.
