Skip to content
Fuite de donnéesContenu

La fuite de données d'AssuranceAmerica expose les numéros de permis de conduire de près de 7 millions de personnes

L'assureur automobile américain AssuranceAmerica a commencé en juillet 2026 à notifier environ 6,9 millions de personnes qu'une intrusion de mars, liée à un hameçonnage visant un seul employé, avait exposé leurs numéros de permis de conduire et d'autres données personnelles.

Victime
AssuranceAmerica
données
7.0M
utilisateurs
7.0M

Le 10 juillet 2026, AssuranceAmerica — un assureur automobile non standard basé à Atlanta, fondé en 1998 et proposant des couvertures pour voitures et véhicules de location dans plus d'une douzaine d'États américains — a commencé à notifier environ 6,9 millions de personnes que leurs informations personnelles avaient été dérobées lors d'une fuite de données survenue plus tôt dans l'année. Dans une déclaration transmise par le bureau du procureur général du Maine, l'entreprise a chiffré le nombre de personnes touchées à 6 998 886, ce qui en fait la plus grande exposition connue de numéros de permis de conduire d'Américains signalée en 2026.

Selon les notifications, l'intrusion a débuté par une attaque par hameçonnage visant un seul employé, aux alentours du 16 mars 2026. À l'aide des identifiants dérobés, un attaquant s'est connecté à l'environnement informatique d'AssuranceAmerica ; l'entreprise a repéré l'activité suspecte environ un jour plus tard, le 17 mars, et a agi rapidement pour désactiver les identifiants compromis, mettre fin aux sessions non autorisées et isoler les systèmes touchés. Une analyse forensique achevée le 15 juin 2026 a permis d'établir quels dossiers avaient été consultés, et les lettres de notification ont commencé à être expédiées le 10 juillet — soit 115 jours après la première détection de la fuite.

Ce qui a été exposé

Les données dérobées reflètent le fonctionnement du secteur de l'assurance automobile. Les dossiers concernés comprennent les noms, coordonnées, contrats et dossiers de sinistres d'assurance auto, ainsi que les informations sur les conducteurs, les véhicules et les permis de conduire des clients, les numéros de permis de conduire ayant été exposés pour la totalité des près de sept millions de personnes. Pour une partie des individus, les données compromises incluaient également des numéros de sécurité sociale et des identifiants fiscaux, augmentant fortement le risque d'usurpation d'identité pour ces clients.

Pourquoi c'est important

Les numéros de permis de conduire sont des identifiants durables qui, contrairement aux cartes de paiement, ne peuvent pas être facilement réémis, ce qui rend une fuite de cette ampleur importante même en l'absence de demande de rançon ou de publication des données. L'incident illustre aussi comment un seul courriel d'hameçonnage réussi peut se transformer en une exposition à l'échelle nationale chez un assureur qui agrège des données personnelles et contractuelles sensibles sur des millions de conducteurs. AssuranceAmerica a indiqué avoir mis fin à l'accès non autorisé, réinitialisé les mots de passe, déployé une surveillance renforcée et prévenu les forces de l'ordre, et propose aux clients concernés des services de surveillance du crédit.

Chronologie

  1. Une attaque par hameçonnage vise un seul employé d'AssuranceAmerica et compromet ses identifiants.

  2. AssuranceAmerica détecte une activité suspecte en environ 24 heures, désactive les identifiants dérobés, met fin aux sessions non autorisées et isole les systèmes touchés.

  3. L'entreprise conclut son enquête forensique et détermine quelles personnes et quelles données ont été touchées.

  4. AssuranceAmerica commence à envoyer les lettres de notification, révélant que 6 998 886 personnes ont été touchées — 115 jours après la détection.

Sources

  1. techcrunch.comhttps://techcrunch.com/2026/07/08/another-massive-data-breach-exposed-millions-of-drivers-license-numbers/
  2. scworld.comhttps://www.scworld.com/brief/assuranceamerica-confirms-data-breach-affecting-6-9-million-drivers-licenses
  3. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/assuranceamerica-data-breach-exposes-records-of-69-million-drivers/
  4. cybernews.comhttps://cybernews.com/news/assuranceamerica-insurance-breach-7-million-drivers-license-records/
  5. compliancehub.wikihttps://compliancehub.wiki/assuranceamerica-breach-6-9-million-drivers-license-notification-2026/

Incidents liés

Fuite de donnéesRésolu

Fuite de données Hot Topic (2024)

En octobre 2024, le détaillant Hot Topic a subi une fuite de données qui a exposé 57 millions d'adresses e-mail uniques. Les données touchées comprenaient également des adresses postales, numéros de téléphone, achats, genres, dates de naissance et des données bancaires partielles contenant le type de carte, la date d'expiration et les 4 derniers chiffres.

Victim
Hot Topic
Records
56.9M
Fuite de donnéesRésolu

Exposition de données Apollo (2018)

La start-up d'engagement commercial Apollo a laissé en 2018 une base de données de 9 milliards de points de données et plus de 200 millions de fiches de contact exposée sans mot de passe ; un sous-ensemble de 126 millions d'adresses e-mail uniques a été intégré à Have I Been Pwned après sa découverte par le chercheur Vinny Troia.

Victim
Apollo
Records
125.9M
Fuite de donnéesRésolu

Fuite de données JPMorgan Chase

Les attaquants ont exploité un serveur dépourvu d'authentification à deux facteurs pour compromettre plus de 90 serveurs de JPMorgan Chase et dérober les coordonnées de 76 millions de foyers et 7 millions de petites entreprises — l'une des plus importantes intrusions jamais subies par une institution financière américaine.

Victim
JPMorgan Chase
Records
83.0M