Les données clients compromises chez Comparis après une cyberattaque

Des analyses détaillées ont montré que les auteurs de l'attaque ont eu accès à certaines données internes du groupe Comparis relatives aux clients, a indiqué mercredi la police cantonale zurichoise. Parmi ces données figuraient les adresses électroniques des utilisateurs.

La police part du principe que certaines données ont été volées. Il s'agit notamment des données des clients de Credatis, une filiale de Comparis. La société dit dans un communiqué avoir informé directement les personnes potentiellement concernées.

Plainte pénale déposée

Le comparateur en ligne conseille à ses clients de changer de mot de passe et de ne pas répondre à des inconnus, prétendant être des employés de banques ou d'assurances et qui disposeraient de certaines informations sur les personnes concernées.

Comparis a déposé une plainte pénale contre inconnu. La société a également averti le préposé fédéral à la protection des données et à la transparence.

Attaque au "rançongiciel"

Le comparateur en ligne a été victime d'une cyberattaque au "rançongiciel" le 7 juillet au matin. Des pirates informatiques ont bloqué différents systèmes informatiques, dont le site Comparis.ch. Ils exigeaient de l'argent en échange du décryptage des données.

Les systèmes de l'entreprise ont été remis progressivement en marche dans la soirée du jour de l'attaque. Elle a utilisé les sauvegardes de ses données, qu'elle actualise régulièrement. Comparis affirme n'avoir pas payé de rançon.

ats/oang