Début septembre, j’ai commencé à entendre des lecteurs de tout le pays qui se posaient la même question : « Dois-je abandonner ma police actuelle auprès de Farmers Insurance et souscrire à une autre compagnie ?
C’était la première fois depuis des décennies qu’autant de personnes se posaient la même question à propos d’une seule compagnie d’assurance. La dernière fois, c’était au début des années 1990, en référence à Executive Life Insurance Company en Californie et à New York. Il s’agit de l’une des plus grandes faillites de compagnies d’assurance-vie de l’histoire des États-Unis.
Avant leurs crashs, j’avais écrit une chronique à leur sujet, et à tous ceux qui me le demandaient, mon conseil était de fuir.
Mais ces appels récents étaient différents et, bien sûr, je voulais savoir pourquoi. Il fallait qu’il y ait un dénominateur commun. On pourrait penser que cela avait quelque chose à voir avec la façon dont les experts en sinistres de Farmers traitaient les réclamations, mais ce n’était pas le cas.
Chaque personne qui a appelé a été victime d’un vol d’identité résultant d’une violation massive de données par Farmers. Alors, pourquoi Farmers a-t-il reçu une telle attention négative ? Et pourquoi maintenant ?
« Julie » de Greenville, en Caroline du Nord, m’a envoyé la réponse, un « Avis d’incident de sécurité » à l’apparence inoffensive de la part de Farmers concernant la violation de données.
Pas si rapide, juste et amical
Pour paraphraser l’avis (vous pouvez le lire dans son intégralité ici) :
Mais ce n’est pas seulement la violation de données qui a été si bouleversante. Les agriculteurs, dont la devise est « Rapide, équitable et conviviale », ont attendu près de trois mois – jusqu’à la toute fin août – pour informer leurs assurés de la violation de mai (qui impliquait son fournisseur tiers Salesforce).
En règle générale, les compagnies d’assurance informeront les assurés dans les 30 à 60 jours suivant une violation de données, selon les lois nationales et fédérales. La Californie et New York exigent une notification dans les 30 jours.
Les agriculteurs vous laisseraient probablement tomber comme une tonne de briques dans le mois qui suivrait le paiement de votre prime, et pourtant, il lui a fallu près de trois mois pour informer ses clients de la violation de données.
Ajoutant l’insulte à l’injure, la première phrase de son avis de sécurité commence par ces mots exaspérants : « Par souci de prudence, nous informons largement d’un incident de sécurité qui pourrait avoir impliqué les informations personnelles de certaines personnes. »
« Par grande prudence… » ? après la découverte de la brèche !
Un preneur d’assurance – un expert en sinistre en fait – était furieux. Il m’a dit, sous couvert d’anonymat pour éviter les représailles : « Dans mon travail, je traite avec beaucoup de gens qui sont très en colère. Si mes informations personnelles tombent entre de mauvaises mains, moi et ma famille courons un risque.
« La façon dont Farmers a géré cette violation de données est la preuve concrète d’une attitude indifférente et insensible et d’une négligence grave presque intentionnelle. Si l’un de nos assurés avait fait quelque chose comme ça, je lui refuserais la couverture, car ce comportement est tellement scandaleux et n’est pas qu’un oubli.
Il n’était pas le seul à ressentir cela.
Pourquoi une violation de cette nature est si dangereuse
Si vous avez dû faire face à un vol d’identité résultant d’une violation de données – ou à la peur de devenir victime d’un vol d’identité – alors vous savez tout sur l’anxiété et les nuits blanches. Nous confions aux compagnies d’assurance des informations personnelles hautement sensibles.
Pour les personnes touchées par une violation de données, les risques incluent souvent, sans s’y limiter :
- Vol d’identité utilisé pour commettre une fraude financière en obtenant des prêts frauduleux
- Escroqueries par phishing développées à partir d’informations personnelles volées
- Activités criminelles telles que le harcèlement criminel
Que pouvez-vous faire si une violation de données vous affecte
Plusieurs recours collectifs ont déjà été déposés, dont un par le cabinet d’avocats Kabateck LLP de Los Angeles. J’ai parlé avec l’associé directeur Shant Karnikian, qui conseille à toute personne ayant été informée qu’elle a été concernée par la violation de données de :
- Inscrivez-vous au service gratuit de surveillance de l’identité et du crédit offert par Farmers
- Restez vigilant et examinez régulièrement vos rapports de crédit et vos états financiers pour détecter tout signe d’activité suspecte.
- Soyez attentif aux e-mails ou textes de phishing faisant référence aux agriculteurs
- Activez une alerte de fraude/un gel de sécurité auprès des principales agences d’évaluation du crédit — Equifax, Experian et TransUnion — pour une couche de sécurité supplémentaire
- Gardez un œil sur votre rapport de crédit pour détecter toute activité suspecte. Vous pouvez obtenir un rapport gratuit chaque semaine via AnnualCreditReport.com
Les effets considérables de la violation
Il est important de garder à l’esprit que les effets de la violation de données peuvent s’étendre bien au-delà des 1,1 million d’assurés Farmers dont les informations personnelles ont été volées.
Les bénéficiaires de polices d’assurance vie, les polices d’assurance automobile avec des prêteurs répertoriés comme parties couvertes, les polices d’assurance habitation répertoriant les institutions financières, les propriétés commerciales où les propriétaires sont répertoriés comme assurés supplémentaires et bien d’autres personnes liées aux clients concernés pourraient également être à risque.
Le temps nous révélera l’ampleur des dégâts et ce qui aurait pu être évité si Farmers avait agi rapidement pour informer ses assurés que leurs informations personnelles avaient été volées.
Cet article a été écrit et présente les points de vue de notre conseiller collaborateur, et non de la rédaction de Kiplinger. Vous pouvez vérifier les dossiers des conseillers auprès du SECONDE ou avec FINRA.
