6,9 milioni di numeri di patente rubati da AssuranceAmerica

| 9 luglio 2026
Il logo di AssuranceAmerica su uno sfondo che raffigura una patente di guida della California

La compagnia assicurativa AssuranceAmerica ha confermato una violazione dei dati che ha interessato le informazioni personali e i numeri di patente di guida di un massimo di 6,9 milioni di persone.

AssuranceAmerica offre polizze assicurative auto e per veicoli a noleggio a clienti in 14 stati degli Stati Uniti attraverso una rete di oltre 9.500 agenti indipendenti.

TechCrunch riporta:
“AssuranceAmerica ha dichiarato di aver individuato la presenza hackers propri sistemi informatici il 17 marzo. La società ha concluso le indagini il 15 giugno, accertando che gli hackers sottratto nomi, recapiti e numeri di patente dei clienti.”

La lettera di notifica della violazione riporta inoltre informazioni relative alle polizze assicurative auto e ai conti dei clienti, ai loro conducenti e veicoli, nonché dettagli sui sinistri dei clienti. 

AssuranceAmerica non ha ancora rilasciato una dichiarazione pubblica in merito alla violazione dei dati. Tuttavia, gli avvisi pubblici relativi alla violazione e le segnalazioni indipendenti indicano che l’incidente abbia avuto inizio con un attacco di phishing mirato contro un singolo dipendente. Una terza parte non autorizzata ha avuto accesso ad alcune parti dei sistemi informatici dell’assicuratore e ha copiato file contenenti informazioni sulle polizze dei clienti e i numeri delle patenti di guida. Finora, nessuna segnalazione da parte delle forze dell’ordine o dei fornitori ha collegato pubblicamente questa attività a uno specifico gruppo di minaccia, a un’operazione di ransomware o a un attore statale.

Nessuna fonte pubblica ha riferito di richieste di riscatto, trattative o pagamenti, e i documenti pubblici di AssuranceAmerica non fanno alcun riferimento a eventuali contatti con gli autori dell'attacco.

Proteggersi dopo una violazione dei dati

Se sei statovittima di una violazione dei dati, o sospetti di esserlo stato, ci sono alcune misure che puoi adottare.

  • Verificate le indicazioni fornite dal fornitore.Ogni violazione è diversa, quindi rivolgetevi al fornitore per capire cosa sia successo e seguite le indicazioni specifiche che vi fornirà.
  • Cambia la tua password.Cambiandola, puoi rendere la password rubata inutilizzabile per i ladri. Scegli unapassword complessache non utilizzi per nessun altro scopo. Meglio ancora, lascia che sia ungestore di passworda sceglierne e memorizzarne una per te.
  • Attiva l'autenticazione a due fattori (2FA).Se possibile, utilizza come secondo fattore una chiave hardware, un laptop o uno smartphone conforme allo standard FIDO2. Alcune forme di2FApossono essere oggetto di phishing con la stessa facilità di una password. La 2FA che si basa su un dispositivo FIDO2 non può essere oggetto di phishing.
  • Fate attenzione alle truffe basate sull'usurpazione d'identità.I criminali potrebbero contattarvi fingendo di essere l'azienda. Controllate il sito web dell'azienda per verificare in che modo sta contattando i clienti interessati e verificate l'identità di chiunque vi contatti utilizzando un canale di comunicazione diverso.
  • Prenditi tutto il tempo necessario.Gli attacchi di phishing spesso si spacciano per persone o marchi che conosci e creano un falso senso di urgenza con messaggi relativi a consegne mancate, account sospesi o avvisi di sicurezza.
  • Ti consigliamo di non salvare i dati della tua carta. È sicuramente più comodo che siano i siti a memorizzarli per te, ma ti raccomandiamo vivamente di non salvare tali informazioni sui siti web.
  • Attiva il monitoraggio dell'identità.Identity ti avvisa se i tuoi dati personali vengono individuati mentre vengono scambiati illegalmente online e ti aiuta a risolvere la situazione in caso di furto d'identità.

Verifica se i tuoi dati personali sono stati esposti

Puoi verificare se alcuni dei tuoi dati personali sono stati resi pubblici utilizzando il nostro portale Digital Footprint. Inserisci l'indirizzo e-mail che utilizzi più spesso e ti forniremo gratuitamente un rapporto Digital Footprint.

Informazioni sull'autore

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.