Présentation de la faille
AssuranceAmerica, un fournisseur d'assurance américain, a confirmé une faille de sécurité affectant les informations personnelles et les numéros de permis de conduire de 6,9 millions de personnes. Cette faille est la plus importante de l'année en termes de fuite de numéros de permis de conduire.
Contexte technique
La société a découvert des hackers dans ses systèmes informatiques le 17 mars et a conclu son investigation le 15 juin, révélant que les hackers avaient volé les noms, les coordonnées et les numéros de permis de conduire des clients. Les hackers ont également pris des informations sur les polices d'assurance auto, les comptes et les détails sur les réclamations des clients.
La cause exacte de la faille n'a pas été spécifiée, mais il a été noté que les hackers ont ciblé l'un des employés de la société et que les informations d'identification compromises ont été désactivées. Il est possible que les informations d'identification aient été volées via un logiciel malveillant ou l'utilisation d'un logiciel compromis.
Implications et limites
La faille de sécurité chez AssuranceAmerica intervient après une série de failles de données affectant les permis de conduire et d'autres documents d'identité ces derniers mois. En juin, le gouvernement du Texas a indiqué que des hackers avaient volé des informations sur au moins 3 millions de permis de conduire et de numéros de passeport lors d'une faille de données affectant la division des parcs et de la faune de l'État.
Il est important de noter que les informations de permis de conduire peuvent être utilisées pour la fraude et l'usurpation d'identité si elles tombent entre les mains de personnes malveillantes. Les entreprises doivent prendre des mesures pour protéger les informations sensibles de leurs clients et éviter les failles de sécurité.
Conclusion
La faille de sécurité chez AssuranceAmerica est un rappel important de l'importance de la sécurité des données et de la protection des informations sensibles. Les entreprises doivent être vigilantes et prendre des mesures pour prévenir les failles de sécurité et protéger les informations de leurs clients.