Aflac Inc., une entreprise figurant au classement Fortune 500 et spécialisée dans les produits d’assurance complémentaire, a averti ses clients de prendre des mesures pour protéger leurs informations après qu’un acteur non autorisé a accédé à son système aux États-Unis, obtenant des données personnelles le 12 juin. L’incident a affecté un nombre limité de systèmes de son réseau américain, mais a été contenu en quelques heures. Aflac a informé les autorités fédérales et a découvert le 4 décembre 2025 que les fichiers potentiellement touchés contenaient des informations personnelles nécessitant une notification légale. Les données compromises incluent des noms, des informations de contact, des informations sur les réclamations, des informations de santé et des numéros de sécurité sociale. Aflac a pris des mesures immédiates pour sécuriser les comptes concernés, notamment en réinitialisant les mots de passe et en surveillant toute activité suspecte. À ce jour, aucune utilisation frauduleuse des données n’a été détectée. Aflac a commencé à informer environ 22,65 millions de personnes affectées et offre un soutien via CyEx Medical Shield, incluant la surveillance du crédit, la protection contre le vol d’identité et la fraude médicale, ainsi qu’une assistance client pendant 24 mois sans frais. Les personnes concernées peuvent s’inscrire à ces services jusqu’au 18 avril 2026 en contactant le centre d’appels d’Aflac.
Comment la faille de cybersécurité d’Aflac a-t-elle affecté 22,6 millions de personnes ?
