L’assureur automobile americain AssuranceAmerica a confirme une fuite de donnees touchant 6,99 millions de personnes. Des permis de conduire et des informations personnelles ont ete derobes par des pirates informatiques.
Selon un avis de violation consulte par TechCrunch, la societe a decouvert la presence d’intrus dans ses systemes informatiques le 17 mars 2026. Son enquete, conclue le 15 juin, a revele que les pirates ont exfiltre les noms, les coordonnees et les numeros de permis de conduire des clients. Les attaquants ont egalement accede aux informations relatives aux polices d’assurance, aux comptes clients, aux conducteurs assures, aux vehicules et a l’historique des sinistres. AssuranceAmerica n’a pas precise quels autres types de donnees personnelles ont ete derobes.
La compagnie n’a pas communique la cause exacte de l’intrusion. Elle a indique que les pirates ont « cible un employe de la societe » et que les equipes techniques ont ensuite « desactive les identifiants compromis« . Le mode d’acquisition de ces identifiants reste inconnu. TechCrunch precise que des incidents anterieurs impliquant des identifiants d’employes detournes ont ete attribues a des logiciels malveillants de vol de mots de passe ou a l’utilisation de logiciels compromis.
Fonde en 1998, AssuranceAmerica propose une assurance automobile et location dans plus d’une douzaine d’Etats americains. En tant qu’assureur de taille importante, l’entreprise traite des volumes consequents de donnees personnelles sur les conducteurs et leurs permis delivres par les autorites locales. Les numeros de permis de conduire, entre de mauvaises mains, peuvent servir a des operations de fraude et d’usurpation d’identite.
Cette fuite constitue la plus vaste divulgation connue de permis de conduire americains cette annee. Selon le bureau du procureur general de l’Indiana, les lettres de notification aux personnes concernees doivent etre expediees le 10 juillet 2026. Un dossier separe, transmis par le bureau du procureur general du Maine a la demande de TechCrunch, confirme le nombre de 6,99 millions de personnes touchees.
TechCrunch a adresse des questions a Joe Skruck, directeur general d’AssuranceAmerica, et a Guy Millner, fondateur de l’entreprise, notamment sur d’eventuels contacts avec les pirates ou le versement d’une rancon. Ni l’un ni l’autre n’ont repondu.
L’incident chez AssuranceAmerica s’inscrit dans une serie recente de fuites visant les permis de conduire et les documents d’identite. En juin 2026, l’administration du Texas a declare que des pirates avaient vole au moins 3 millions de permis et de numeros de passeport lors d’un incident touchant sa division des parcs et de la faune. TechCrunch a egalement documente d’autres fuites massives de documents d’identite officiels : via un systeme d’enregistrement hotelier, une application de transfert de fonds canadienne et un fournisseur de services telephoniques penitentiaires.
Ces vagues de piratages surviennent alors que les sites et applications exigent de plus en plus de pieces d’identite pour verifier l’age legal des internautes, dans le cadre d’un mouvement mondial de renforcement des lois sur la verification de l’age. Les experts en cybersecurite s’inquietent de la concentration croissante de donnees d’identite sensibles chez des tiers, qui elargit la surface d’attaque potentielle pour les groupes criminels organises.
