Cyberattaque : Goodvest expose les données personnelles d’une partie de ses clients

Le courtier en ligne Goodvest a été victime d’une cyberattaque en début de mois ayant conduit à la fuite de données personnelles concernant une partie de sa clientèle. Selon l’entreprise, les informations compromises peuvent inclure les noms, prénoms, adresses électroniques ainsi que certains éléments liés à la situation patrimoniale, aux revenus et à la composition du foyer.

En revanche, les données les plus sensibles, telles que les coordonnées bancaires, les mots de passe, les adresses postales, les pièces d’identité ou les justificatifs transmis lors de l’entrée en relation, n’ont pas été exposées. Le risque principal concerne donc d’éventuelles tentatives de phishing ou d’escroqueries ciblées utilisant les informations dérobées.

Goodvest affirme avoir identifié puis corrigé rapidement la faille de sécurité. Dès le 4 juin, les clients concernés ont été informés par courrier électronique. Selon le courtier, l’attaque reposait sur une méthode sophistiquée visant un outil technique hébergeant certaines données via une interface de programmation (API), sans accès direct au site public de l’entreprise.

Le groupe a indiqué avoir saisi la Commission nationale de l’informatique et des libertés (CNIL), déposé plainte et lancé un audit de sécurité avec l’appui de son assureur cyber. Un dispositif de surveillance renforcée a également été mis en place afin de détecter toute diffusion éventuelle des données volées.