Le courtier de données LexisNexis Risk Solutions (LNRS) vient de divulguer une violation de données qui s’est produite à la fin de l’année dernière, et bien qu’elle n’affecte pas autant d’individus que d’autres incidents récents à profil récent – tels que le hack DISA qui comprenait 3,3 millions d’informations de personnes.
Comme le rapporte TechCrunch, LexisNexis Risk Solutions utilise des informations personnelles et financières des consommateurs pour aider les entreprises à effectuer des évaluations des risques sur des clients potentiels et à détecter les transactions frauduleuses. Par exemple, LexisNexis a vendu des données sur les habitudes de conduite des véhicules collectées par les constructeurs automobiles aux compagnies d’assurance pour fixer des primes, tandis que les organismes d’application de la loi tirent des données de Lexisnexis au sujet des suspects. (LexisNexis Risk Solutions est une filiale de la même société qui possède le cabinet d’analyse de données et de recherche LexisNexis.)
Le hack LexisNexis a compromis les données recueillies sur 364 333 individus, et il y a un recours collectif potentiel qui se prépare à l’incident. Voici ce que vous devez savoir.
Que s’est-il passé avec LexisNexis?
Selon le dossier de la société auprès du bureau du procureur général du Maine, une violation de données a eu lieu le 25 décembre 2024 mais n’a été découverte que le 14 mai 2025. Une plate-forme tierce utilisée par LexisNexis a été piratée, compromettant les informations qui peuvent inclure ce qui suit:
-
Nom
-
Numéro de téléphone
-
Adresse postale
-
Adresse email
-
Numéro de sécurité sociale
-
Numéro de permis de conduire
-
Date de naissance
Dans une lettre aux personnes touchées, LexisNexis déclare qu’aucune information financière ou de carte de crédit n’a été incluse dans la violation, et aucune donnée n’a été évidemment utilisée (jusqu’à présent). Peu de détails supplémentaires sur l’incident ont été divulgués, à part qu’aucune des entreprises propre Les réseaux ou systèmes ont été piratés.
Que pensez-vous jusqu’à présent?
Ce que les consommateurs doivent faire
LexisNexis a envoyé un avis daté du 24 mai aux consommateurs dont les données peuvent avoir été compromises, donc si vous recevez une lettre de LexisNexis Risk Solutions, ne la jetez pas. La société propose 24 mois de services de protection de l’identité et de surveillance du crédit via Experian Identityworks, et vous devez vous inscrire en ligne d’ici le 31 août 2025 en utilisant le code d’activation fourni dans votre avis.
Les personnes touchées peuvent également indiquer leur intérêt à se joindre à un recours collectif contre Lexisnexis par le biais de la société basée à l’Oklahoma Abington Cole + Ellery. Si vous souhaitez vous porter volontaire pour être considéré comme un représentant de classe, remplissez le formulaire en ligne avec votre nom, vos coordonnées et votre connexion à la violation.
Enfin, même si vous ne prévoyez pas de rejoindre le recours collectif, vous devriez garder un œil sur les signes de vol d’identité. Vérifiez votre rapport de crédit – que vous pouvez demander gratuitement sur une base hebdomadaire et surveiller vos comptes pour toute activité non autorisée. Vous pouvez également congeler votre crédit, placer une alerte de fraude et prendre d’autres mesures pour garantir votre numéro de sécurité sociale afin que personne ne puisse ouvrir des comptes ou retirer de la dette à votre nom.
