Violation de données chez Kaplan : 1,4 million de personnes touchées, SSN et permis de conduire exposés
Source : The Record (Recorded Future News) — Date : 24 mars 2026
🧩 Contexte
Kaplan, société américaine de services éducatifs (préparation aux examens SAT, ACT, GMAT, LSAT, MCAT), a notifié les régulateurs de plusieurs États américains d’une violation de données survenue à l’automne 2025. Le nombre de personnes affectées, initialement estimé à 230 941, a été révisé à la hausse à 1,4 million le 24 mars 2026 dans la notification transmise à l’Oregon.
🔍 Déroulement de l’incident
- Période d’accès non autorisé : du 30 octobre au 18 novembre 2025
- Découverte de l’incident suivie d’un signalement aux autorités judiciaires
- Les attaquants ont exfiltré des fichiers contenant des données personnelles sensibles
- Enquête interne désormais clôturée selon Kaplan
💾 Données compromises
- Noms
- Numéros de Sécurité Sociale (SSN)
- Numéros de permis de conduire
📊 Répartition géographique des victimes notifiées
| État | Personnes affectées |
|---|---|
| Texas | 173 676 |
| South Carolina | ~26 600 |
| Maine | 19 075 |
| New Hampshire | ~11 600 |
| Total initial | 230 941 |
| Total révisé (Oregon) | 1 400 000 |
🏢 Contexte organisationnel
- Kaplan sert environ 1,2 million d’étudiants et plus de 15 000 clients corporate
- Présence dans 27 pays
- Filiale de Graham Holdings (4,9 milliards USD de chiffre d’affaires annuel)
- Notifications envoyées dans au moins 7 États
- Plusieurs recours collectifs (class-action) déjà initiés par des cabinets d’avocats
🕵️ Attribution
Aucun groupe n’a revendiqué l’attaque. Le vecteur d’accès initial n’est pas précisé dans l’article.
📌 Nature de l’article
Article de presse spécialisée rapportant une violation de données confirmée dans le secteur éducatif américain, avec exfiltration de données personnelles sensibles (PII/SSN) affectant jusqu’à 1,4 million de personnes et déclenchement de procédures légales.
Threat Actors : non identifiés Secteurs ciblés : Éducation CVEs : aucun Malwares/Outils : aucun mentionné IOCs : aucun
MITRE ATT&CK :
| ID | Nom | Tactique |
|---|---|---|
| T1078 | Valid Accounts | Initial Access |
| T1041 | Exfiltration Over C2 Channel | Exfiltration |
| T1005 | Data from Local System | Collection |
🔗 Source originale : https://therecord.media/kaplan-data-breach-hack-notification
🖴 Archive : https://web.archive.org/web/20260326080713/https://therecord.media/kaplan-data-breach-hack-notification