ZATAZ » Mise en vente des données volées chez Allianz via une boutique dédiée

En juillet 2025, Allianz Life a été victime d’une cyberattaque ayant conduit à l’exfiltration de 1,1 million de dossiers clients. Quelques semaines plus tard, ZATAZ a identifié une boutique clandestine^[7] spécialement créée revendiquant la mise en vente de ces informations sensibles : noms, mails, dates de naissance, téléphones, adresses et genres. Pour convaincre leurs acheteurs, les pirates détournent l’usage d’un site web dédié à la cybersécurité, qui confirme l’ajout de l’incident à son registre. Cette utilisation à des fins commerciales illustre comment des outils publics de cybersécurité peuvent être exploités comme caution par des acteurs malveillants.

Une attaque d’ingénierie sociale ciblée

L’affaire débute en juillet 2025, lorsqu’Allianz Life reconnaît avoir subi une intrusion informatique. Les attaquants n’ont pas cassé de système technique, mais ont exploité une manipulation psychologique ciblant Salesforce, outil central de gestion de la relation client. Cette opération d’ingénierie sociale a ouvert l’accès à des données personnelles sensibles de nombreuses entreprises.

Au total, 1,1 million de comptes se retrouvent exposés, comprenant adresses mail, noms, prénoms, dates de naissance, numéros de téléphone, adresses physiques et genre. Le pirate en annonce, au total 2,8 millions. Il parle de la version Allemande d’une présumée base de données de l’assureur.

Ce type d’informations est particulièrement recherché, car il permet de construire des attaques de fraude ciblées et de l’usurpation d’identité. Les données sont vendues 570$ !

Une boutique pirate met les données en vente

ZATAZ a repéré une boutique du dark web spécialement créée pour l’occasion proposant la base Allianz à la vente (la version allemande de 2024 et la version US de 2025 ?). Les cybercriminels y présentent les fichiers comme une « marchandise premium« . Pour appuyer leur discours, ils s’appuient sur Have I Been Pwned. La fuite ayant été enregistrée le 18 août dans la base publique, les pirates l’utilisent comme preuve pour démontrer l’authenticité de leur offre. L’ironie est manifeste : un outil conçu pour vérifier si une adresse mail est compromise sert ici de vitrine commerciale pour des activités illicites. De nombreux pirates utilisent cet outil. La base de données d’un opérateur téléphonique français, par exemple, a été diffusé sur ce site par un pirate pour prouver son contenu et la véracité de vente dans le darkweb.

L’affaire pose deux enjeux majeurs. D’abord, pour Allianz, un risque réputationnel et réglementaire important, dans un cadre européen marqué par le RGPD. Ensuite, pour les victimes, une menace directe : phishing ciblé, arnaques financières, exploitation de profils personnels. En parallèle, ce cas met en évidence un problème plus large. Les grandes institutions financières restent exposées à l’ingénierie sociale, souvent sous-estimée face aux menaces techniques. Et la dépendance à des prestataires SaaS comme Salesforce crée un effet domino : une compromission localisée peut ouvrir l’accès à des millions de données.

La fuite Allianz montre comment les pirates savent manipuler les outils de cybersécurité pour en détourner le sens. Question centrale : comment protéger les victimes quand la preuve de la compromission devient elle-même une arme commerciale pour les cybercriminels ? ZATAZ a une réponse avec son service de veille. Pas d’API, pas de moteur de recherche, mais du temps réel et de l’humain.