AssuranceAmerica a révélé une violation de données touchant près de sept millions de personnes après que des attaquants ont accédé aux systèmes de l’entreprise via une attaque de phishing visant un employé. L’assureur a indiqué que l’incident avait révélé des numéros de permis de conduire, des dossiers d’assurance et d’autres informations personnelles appartenant à des clients dans plusieurs États américains.
Selon les notifications de fuite, l’intrusion a commencé le 16 mars lorsqu’un employé a été trompé pour fournir un accès au réseau de l’entreprise. AssuranceAmerica a détecté une activité suspecte le lendemain et a lancé une enquête avec l’aide de spécialistes externes de la cybersécurité.
L’entreprise a déterminé que les attaquants avaient accédé à des fichiers contenant des informations concernant 6 998 886 individus. Les données compromises varient selon les personnes mais peuvent inclure des noms, adresses, dates de naissance, numéros de permis de conduire, numéros de sécurité sociale, numéros d’identification fiscale, détails de police d’assurance automobile, informations sur les sinistres, informations sur les véhicules et autres documents personnels.
AssuranceAmerica a indiqué qu’il n’y a aucune preuve que les informations de comptes financiers ou les données de cartes de paiement aient été affectées. Cependant, les informations exposées pourraient tout de même présenter un risque important de vol d’identité car elles contiennent des numéros d’identification délivrés par le gouvernement et des dossiers liés à l’assurance qui peuvent être précieux pour les cybercriminels.
L’assureur a commencé à informer les personnes concernées par courrier postal en juin et propose des services gratuits de surveillance de crédit et de protection d’identité aux victimes éligibles. L’entreprise encourage également ses clients à examiner les relevés de compte, à surveiller les rapports de crédit et à rester vigilants face à toute communication suspecte susceptible d’exploiter les informations volées.
On pense que cette violation a touché les assurés dans plus d’une douzaine d’États. Les régulateurs de l’État ont également reçu des notifications de violations comme l’exigent les lois applicables sur la divulgation des violations de données.
AssuranceAmerica a déclaré avoir renforcé ses mesures de sécurité après l’incident, notamment en améliorant la formation à la sensibilisation à la sécurité des employés et en mettant en place des mesures de sécurité supplémentaires visant à réduire le risque d’attaques de phishing similaires. L’entreprise n’a pas divulgué si les attaquants ont été identifiés ni si un ransomware a été déployé lors de l’intrusion.
