L'assureur AssuranceAmerica a confirmé une fuite de données touchant les informations personnelles et les numéros de permis de conduire de près de 6,9 millions de personnes.
AssuranceAmerica propose des assurances automobile et location à ses clients dans 14 États américains, grâce à un réseau de plus de 9 500 agents indépendants.
TechCrunch rapporte:
« AssuranceAmerica a déclaré avoir détecté la présence de hackers informatiques hackers ses systèmes informatiques le 17 mars. La société a clôturé son enquête le 15 juin, concluant que les hackers dérobé les noms, les coordonnées et les numéros de permis de conduire de ses clients. »
La lettre d'information relative à la violation de données contient également des informations concernant les contrats d'assurance automobile et les comptes des clients, leurs conducteurs et leurs véhicules, ainsi que des détails sur leurs sinistres.
AssuranceAmerica n’a pas encore publié de communiqué officiel concernant cette fuite de données. Toutefois, les avis publics relatifs à cette fuite ainsi que des rapports indépendants indiquent que l’incident a débuté par une attaque de hameçonnage ciblée contre un seul employé. Un tiers non autorisé a accédé à certaines parties des systèmes informatiques de l’assureur et a copié des fichiers contenant des informations sur les contrats d’assurance des clients ainsi que leurs numéros de permis de conduire. À ce jour, aucun rapport des forces de l’ordre ou des fournisseurs n’a publiquement établi de lien entre cette activité et un groupe malveillant spécifique, une opération de rançongiciel ou un acteur étatique.
Aucune source publique n'a fait état d'une demande de rançon, de négociations ou d'un paiement, et les documents publics d'AssuranceAmerica ne mentionnent aucun contact avec les pirates.
Se protéger après une violation de données
Si vous êtesvictime d'une fuite de données, ou si vous pensez l'avoir été, voici quelques mesures que vous pouvez prendre.
- Consultez les recommandations du fournisseur.Chaque incident de sécurité est différent ; renseignez-vous donc auprès du fournisseur pour savoir ce qui s'est passé et suivez les recommandations spécifiques qu'il vous donne.
- Changez votre mot de passe.En le modifiant,vous pouvez rendre un mot de passe volé inutilisable pour les voleurs. Choisissez unmot de passe fortque vous n’utilisez nulle part ailleurs. Mieux encore, laissez ungestionnaire de mots de passeen choisir un et le stocker pour vous.
- Activez l'authentification à deux facteurs (2FA).Si possible, utilisez une clé matérielle, un ordinateur portable ou un téléphone compatible FIDO2 comme deuxième facteur d'authentification. Certaines formesd'authentification à deux facteurspeuvent faire l'objet d'une tentative d'hameçonnage aussi facilement qu'un mot de passe. Une authentification à deux facteurs reposant sur un périphérique FIDO2 ne peut pas faire l'objet d'une tentative d'hameçonnage.
- Méfiez-vous des escroqueries par usurpation d'identité.Des malfaiteurs pourraient vous contacter en se faisant passer pour l'entreprise. Consultez le site web de l'entreprise pour savoir comment elle contacte les clients concernés, et vérifiez l'identité de toute personne qui vous contacte par un autre moyen de communication.
- Prenez votre temps.Les attaques par hameçonnage consistent souvent à usurper l'identité de personnes ou de marques que vous connaissez, et à créer un faux sentiment d'urgence à l'aide de messages faisant état de livraisons manquées, de comptes suspendus ou d'alertes de sécurité.
- Pensez à ne pas enregistrer les informations relatives à votre carte bancaire. Il est certes plus pratique que les sites retiennent ces informations pour vous, mais nous vous recommandons vivement de ne pas les enregistrer sur ces sites.
- Mettez en place un service de surveillance d'identité.Identity vous alerte si vos informations personnelles sont détectées comme faisant l'objet d'un commerce illégal en ligne et vous aide à vous remettre de l'usurpation de votre identité.
Vérifiez si vos données personnelles sont exposées
Vous pouvez vérifier si certaines de vos données personnelles ont été exposées grâce à notre portail « Empreinte numérique ». Saisissez l'adresse e-mail que vous utilisez le plus souvent et nous générerons gratuitement un rapport « Empreinte numérique ».




