Les comptes de 74 312 entreprises clientes de Cegid seraient concernés, selon la revendication. L’incident, attribué par le revendiquant à l’acteur "authsso", concerne des clients en France, Belgique, Luxembourg et Espagne. Cegid est éditeur de logiciels de gestion utilisés pour la comptabilité, la paie et l’ERP.
Les éléments publiés décrivent des données liées aux entreprises clientes et à leurs contacts. Sont cités des noms et coordonnées, des informations sur les sociétés (dont numéro de TVA), des coordonnées bancaires (IBAN) et des éléments d’activité tels que nombre de factures ou date de dernière connexion. À ce stade, ces allégations sont annoncées par le revendiquant et non vérifiées indépendamment. La présence d’identifiants commerciaux et d’IBAN rend l’ensemble sensible, car il facilite le ciblage d’arnaques, le phishing ou l’usurpation au détriment des entreprises concernées.
Données concernées :
- Informations de contact : nom, prénom, adresses email, numéros de téléphone
- Informations sur l’entreprise : nom de la société, numéro de TVA
- Informations financières : IBAN
- Données d’activité : numéro de dossier, date de dernière connexion, nombre de factures, nombre de clients
Mentions :
Statut Fuites Infos : Revendiquée