Aflac Inc., une entreprise du Fortune 500 spécialisée dans les produits d’assurance complémentaire, a alerté ses clients de prendre des mesures pour protéger leurs informations après qu’un acteur non autorisé a accédé à son système aux États-Unis, obtenant des données personnelles le 12 juin. L’incident a touché un nombre limité de systèmes de son réseau américain, mais a été contenu en quelques heures. Aflac a informé les autorités fédérales et a découvert le 4 décembre 2025 que les fichiers potentiellement affectés contenaient des informations personnelles nécessitant une notification légale. Les données compromises incluent des noms, des informations de contact, des informations sur les réclamations, des informations de santé et des numéros de sécurité sociale. Aflac a pris des mesures immédiates pour sécuriser les comptes concernés, notamment en réinitialisant les mots de passe et en surveillant toute activité suspecte. À ce jour, aucune utilisation frauduleuse des données n’a été détectée. Aflac a commencé à informer environ 22,65 millions de personnes affectées et offre un soutien via CyEx Medical Shield, incluant la surveillance du crédit, la protection contre le vol d’identité et la fraude médicale, et une assistance client pendant 24 mois sans frais. Les personnes concernées peuvent s’inscrire à ces services jusqu’au 18 avril 2026 en contactant le centre d’appels Aflac.
How did Aflac’s cybersecurity breach impact 22.6 million individuals?
