Cyberattaque majeure aux États-Unis : près de 7 millions de permis de conduire volés

Cyberattaque majeure aux États-Unis : près de 7 millions de permis de conduire volés

Une cyberattaque contre les systèmes d'AssuranceAmerica, l'un des principaux fournisseurs d'assurance aux États-Unis, a entraîné la fuite des données personnelles de 6,99 millions de personnes, y compris leurs numéros de permis de conduire. Il s'agit de la plus grande fuite de documents de conduite enregistrée aux États-Unis cette année. Cet incident démontre que la sécurité des données personnelles est un enjeu crucial non seulement pour les entreprises technologiques, mais aussi pour les systèmes financiers et d'assurance traditionnels. C'est ce que rapporte Techcrunch.com rapporte .

Fondée en 1998, AssuranceAmerica fournit des services d'assurance automobile et locative dans plus d'une dizaine d'États américains. Au cours de ses activités, l'entreprise collecte des informations détaillées sur les clients et les assurés potentiels, notamment des documents d'identité délivrés par l'État, des coordonnées personnelles et des informations sur les véhicules. Selon TechCrunch, l'accès de cybercriminels à de telles données présente des risques graves tels que la fraude et l'usurpation d'identité (impersonation).

Comment l'attaque a-t-elle eu lieu ?

Dans une notification officielle publiée par l'entreprise, il est indiqué que les pirates ont accédé au système le 17 mars. Cependant, les enquêtes internes n'ont été finalisées que le 15 juin. L'enquête a révélé que, outre les noms, coordonnées et numéros de permis de conduire des clients, les pirates ont également obtenu des détails sur les polices d'assurance, les numéros de compte et les réclamations d'assurance.

Selon les représentants d'AssuranceAmerica, les pirates ont ciblé l'un des employés de l'entreprise. À la suite de l'attaque, les identifiants de connexion (credentials) de l'employé ont été volés et les mesures de sécurité ont été contournées. Les experts estiment que ces situations sont généralement causées par des logiciels malveillants de vol de mots de passe ou des logiciels contrefaits. Les comptes compromis ont depuis été bloqués.

La situation générale en matière de cybersécurité

Selon le bureau du procureur général de l'Indiana, le nombre total de victimes est d'environ 7 millions et des lettres d'avertissement officielles ont commencé à leur être envoyées à partir du 10 juillet. La direction de l'entreprise, notamment le PDG Joe Skruck, n'a pas encore répondu aux questions concernant un éventuel contact avec les pirates ou le paiement d'une rançon (ransom).

Cet événement survient alors que les cyberattaques liées aux permis de conduire et aux documents d'identité se multiplient aux États-Unis. Par exemple, un incident similaire a été observé au Texas en juin, où plus de 3 millions de permis de conduire et de données de passeport ont été volés. De tels cas soulignent la nécessité de revoir les protocoles de sécurité numérique à l'échelle mondiale.

Compte tenu de la numérisation croissante des services publics et des systèmes d'assurance en Ouzbékistan, cet incident aux États-Unis doit servir de leçon importante pour les entreprises locales. Lors de la conservation des données personnelles, il est crucial de ne pas se fier uniquement aux mesures techniques, mais aussi d'améliorer les connaissances des employés en matière de cyber-hygiène.

Ajouter Zamin.uz à GoogleLisez «Zamin» sur Telegram!
Discuss with Zamin AIAnalyze the news, get useful answers

Commentaires 0

Actualités connexes