Aflac fuite de données expose des lacunes en matière de sécurité alors qu'un important collectif de hackers cible le secteur de l'assurance

DeFiGrayling · 2026-01-19T12:29:26+00:00

Une cyberattaque majeure contre Aflac a compromis 22,65 millions de dossiers clients, y compris des données personnelles et financières. Lié au groupe de hackers Scattered Spider, cet incident met en évidence les vulnérabilités du secteur de l'assurance et appelle à renforcer les mesures de cybersécurité.

DeFiGrayling

2026-01-19 12:29:26

Création du résumé en cours

22,65 millions de clients affectés par une cyberattaque généralisée

Le secteur de l’assurance aux États-Unis a été confronté à un incident de sécurité majeur lorsque des millions de dossiers clients ont été compromis lors d’une cyberattaque sophistiquée ciblant Aflac. La société a récemment annoncé qu’environ 22,65 millions de personnes ont été informées suite à la violation, qui a initialement été révélée en juin sans divulgation claire de l’ampleur totale de l’incident.

Quelles données ont été volées

Les informations compromises représentent une collection complète de données personnelles et financières sensibles. Selon des dépôts auprès des procureurs généraux des États du Texas et de l’Iowa, les dossiers volés incluent :

Noms complets des clients et dates de naissance
Adresses résidentielles
Numéros d’identification délivrés par le gouvernement, y compris numéros de passeport et de carte d’identité d’État
Numéros de permis de conduire
Numéros de sécurité sociale
Dossiers médicaux et d’assurance santé complets

Cette étendue d’informations volées présente des risques importants de vol d’identité et d’activités frauduleuses pour les personnes concernées.

Points d’attribution à un réseau organisé de cybercriminels

Les forces de l’ordre fédérales et des experts en cybersécurité indépendants ont indiqué que les auteurs pourraient être affiliés à une organisation de cybercriminels établie. Sur la base du calendrier et des schémas de ciblage, des preuves suggèrent que Scattered Spider — un réseau de hackers principalement jeunes anglophones — pourrait être responsable de l’attaque. Ce groupe a démontré une stratégie ciblée visant les compagnies d’assurance dans tout le secteur, faisant d’Aflac l’une des plusieurs organisations touchées lors de la même campagne.

Une industrie plus large sous siège

Aflac n’était pas une cible isolée. La même période a vu des violations de données affectant Erie Insurance et Philadelphia Insurance Companies, ce qui suggère une campagne coordonnée contre le secteur de l’assurance. Avec environ 50 millions de clients selon les divulgations de l’entreprise, la violation représente une compromission importante de l’infrastructure de sécurité de l’industrie de l’assurance.

Implications pour l’industrie de l’assurance

L’incident souligne comment les hackers identifient et exploitent systématiquement les vulnérabilités des grands prestataires de services financiers. L’ampleur de la violation et la sophistication de l’attaque soulèvent des questions cruciales sur les normes de protection des données dans l’industrie de l’assurance et la nécessité de renforcer les protocoles de cybersécurité pour la gestion des informations sensibles des clients.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.