Un courriel alarmant a été envoyé aux 4,7 millions d’utilisateurs de Chèque-Vacances, les informant d’une série de tentatives de connexion frauduleuses. L’ANCV souligne que ces attaques ont été perpétrées par des « acteurs malveillants » exploitant des données volées. « L’ANCV fait actuellement l’objet de tentatives de connexion sur des comptes utilisateur Chèque-Vacances de la part d’acteurs malveillants qui utilisent des données obtenues par ailleurs », détaille l’agence.
Changez de mot de passe
Pour éviter les problèmes, une recommandation claire a été adressée aux utilisateurs : « Par mesure de prévention, nous vous demandons de modifier le mot de passe vous permettant d’accéder à votre compte Chèque-Vacances ». Cette démarche de l’agence en charge des Chèques-Vacances illustre la gravité de la situation et la nécessité, pour les bénéficiaires, de protéger leurs avoirs.
Dématérialisés depuis 2022, les Chèque-Vacances sont plus simples d’utilisation pour payer en ligne des services comme les billets de train. Cette facilité d’utilisation, soulignée par l’ANCV, a conduit à une augmentation significative de leur utilisation, avec plus de 66 millions d’euros dépensés par le biais de ces chèques.
Toutefois, cette transition numérique ouvre également la porte à de nouvelles vulnérabilités, comme en témoignent les récentes attaques. L’ANCV a ainsi pris la décision de fermer temporairement l’accès au site leguide.ancv.com, un indicateur assez clair de la menace que représentent ces cyberattaques pour les données personnelles des utilisateurs.
Malgré ces difficultés, l’ANCV indique que certaines opérations restent possibles, comme le paiement via l’application ou la commande de chèques-vacances Classic. Cependant, les services liés à la version Connect sont actuellement suspendus, affectant l’échange de titres et l’activation de dotation, parmi d’autres fonctionnalités. Cette situation interroge en tout cas sur les conséquences à long terme des cyberattaques sur les données personnelles et la sécurité financière des Français.
L’ampleur du vol des données n’a pas été révélé, et l’Agence Nationale pour les Chèques-Vacances ne donne pas de détails sur le sujet. Toutefois, il est fortement recommandé aux bénéficiaires de prendre les mesures qui s’imposent et de suivre les recommandations de l’agence.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
….pfff un mot de passe de 10 caractères max aussi !!! à croire qu’ils cherchent les problèmes…
2 semaine pour cracker un mot de passe à 10 caractère: https://www.blogdumoderateur.com/etude-temps-pirater-mot-de-passe-2023/
S’ils demandent de changer le mot de passe c’est qu’il y a eu une brèche de leur côté, pas un vol de données “par ailleurs”. Sauf si par là ils veulent dire “le serveur de Denis où on stock tous les mots de passe en clair c’est fait pété”…