Cyberattaque : Le courtier en crédit CAFPI victime d’un vol de données de clients

Le courtier en crédit immobilier et rachat de crédits Cafpi a été victime d’une cyberattaque et d’un vol de données personnelles de clients, selon un email adressé à ceux-ci, consulté mercredi par l’AFP.

Le groupe aux 230 agences a identifié fin avril une intrusion dans son réseau informatique, qu’il a rapidement résolue et qui n’a « pas altéré les capacités de l’entreprise« , a déclaré à l’AFP Caroline Arnould, directrice du développement de Cafpi.

Exfiltration de données personnelles

« Cependant, malgré les mesures mises en place et cette réactivité, une exfiltration de certaines données dont des données à caractère personnel a été identifiée« , a signalé mardi le courtier dans un email envoyé à ses clients, après avoir découvert la publication de certaines informations sur le darknet.

Des documents d’identité, des coordonnées et des pièces constitutives de dossiers de financement, comme des relevés d’identité bancaire, sont concernés par ce vol, mais pas de numéro de carte bancaire, a indiqué Mme Arnould.

« On ne peut pas précisément déterminer les clients ni le volume de données » dérobées, a-t-elle ajouté.

Une plainte en cours

L’intrusion a été notifiée à la Commission nationale de l’informatique et des libertés (Cnil) et une plainte est en cours de dépôt.

Outre le mail adressé aux clients, rappelant les règles de vigilance, Cafpi a publié sur son site internet une foire aux questions et mis une place une plateforme téléphonique et une adresse mail pour répondre aux interrogations à ce sujet.

Créé en 1971, le courtier précise avoir signé environ 32.000 dossiers de crédit immobilier en 2022.