La fuite de données d'AssuranceAmerica expose les numéros de permis de conduire de près de 7 millions de personnes
L'assureur automobile américain AssuranceAmerica a commencé en juillet 2026 à notifier environ 6,9 millions de personnes qu'une intrusion de mars, liée à un hameçonnage visant un seul employé, avait exposé leurs numéros de permis de conduire et d'autres données personnelles.
- Victime
- AssuranceAmerica
- données
- 7.0M
- utilisateurs
- 7.0M
Le 10 juillet 2026, AssuranceAmerica — un assureur automobile non standard basé à Atlanta, fondé en 1998 et proposant des couvertures pour voitures et véhicules de location dans plus d'une douzaine d'États américains — a commencé à notifier environ 6,9 millions de personnes que leurs informations personnelles avaient été dérobées lors d'une fuite de données survenue plus tôt dans l'année. Dans une déclaration transmise par le bureau du procureur général du Maine, l'entreprise a chiffré le nombre de personnes touchées à 6 998 886, ce qui en fait la plus grande exposition connue de numéros de permis de conduire d'Américains signalée en 2026.
Selon les notifications, l'intrusion a débuté par une attaque par hameçonnage visant un seul employé, aux alentours du 16 mars 2026. À l'aide des identifiants dérobés, un attaquant s'est connecté à l'environnement informatique d'AssuranceAmerica ; l'entreprise a repéré l'activité suspecte environ un jour plus tard, le 17 mars, et a agi rapidement pour désactiver les identifiants compromis, mettre fin aux sessions non autorisées et isoler les systèmes touchés. Une analyse forensique achevée le 15 juin 2026 a permis d'établir quels dossiers avaient été consultés, et les lettres de notification ont commencé à être expédiées le 10 juillet — soit 115 jours après la première détection de la fuite.
Ce qui a été exposé
Les données dérobées reflètent le fonctionnement du secteur de l'assurance automobile. Les dossiers concernés comprennent les noms, coordonnées, contrats et dossiers de sinistres d'assurance auto, ainsi que les informations sur les conducteurs, les véhicules et les permis de conduire des clients, les numéros de permis de conduire ayant été exposés pour la totalité des près de sept millions de personnes. Pour une partie des individus, les données compromises incluaient également des numéros de sécurité sociale et des identifiants fiscaux, augmentant fortement le risque d'usurpation d'identité pour ces clients.
Pourquoi c'est important
Les numéros de permis de conduire sont des identifiants durables qui, contrairement aux cartes de paiement, ne peuvent pas être facilement réémis, ce qui rend une fuite de cette ampleur importante même en l'absence de demande de rançon ou de publication des données. L'incident illustre aussi comment un seul courriel d'hameçonnage réussi peut se transformer en une exposition à l'échelle nationale chez un assureur qui agrège des données personnelles et contractuelles sensibles sur des millions de conducteurs. AssuranceAmerica a indiqué avoir mis fin à l'accès non autorisé, réinitialisé les mots de passe, déployé une surveillance renforcée et prévenu les forces de l'ordre, et propose aux clients concernés des services de surveillance du crédit.
Chronologie
Une attaque par hameçonnage vise un seul employé d'AssuranceAmerica et compromet ses identifiants.
AssuranceAmerica détecte une activité suspecte en environ 24 heures, désactive les identifiants dérobés, met fin aux sessions non autorisées et isole les systèmes touchés.
L'entreprise conclut son enquête forensique et détermine quelles personnes et quelles données ont été touchées.
AssuranceAmerica commence à envoyer les lettres de notification, révélant que 6 998 886 personnes ont été touchées — 115 jours après la détection.
Sources
- techcrunch.comhttps://techcrunch.com/2026/07/08/another-massive-data-breach-exposed-millions-of-drivers-license-numbers/
- scworld.comhttps://www.scworld.com/brief/assuranceamerica-confirms-data-breach-affecting-6-9-million-drivers-licenses
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/assuranceamerica-data-breach-exposes-records-of-69-million-drivers/
- cybernews.comhttps://cybernews.com/news/assuranceamerica-insurance-breach-7-million-drivers-license-records/
- compliancehub.wikihttps://compliancehub.wiki/assuranceamerica-breach-6-9-million-drivers-license-notification-2026/