Dalış Özeti:
- Geico ve Travellers’a toplam para cezası verildi Kötü veri güvenliği uygulamaları için 11,3 milyon dolar New York yetkilileri Pazartesi günü yaptığı açıklamada, bunun bilgisayar korsanlarının 120.000 kişinin kişisel verilerini çalmasına izin verdiğini söyledi.
- New York Başsavcısı Letitia James Ve New York Eyaleti Finansal Hizmetler Departmanı Müfettişi Adrienne Harris müşterilerin özel bilgilerini korumadıkları için otomobil sigorta şirketlerine cezalar verdi. yerleşim Geico’nun toplam 9,75 milyon dolar para cezası ödemesi ve Travellers’ın da 1,55 milyon dolar ödemesi çağrısında bulunuldu.
- James yaptığı açıklamada, “Geico ve Travellers acil durumlarda sürücülere koruma sağlıyor ancak bu şirketler tüketicilerin kişisel bilgilerini korumada başarısız oldu” dedi. “Veri ihlalleri ciddi dolandırıcılığa yol açabilir ve bu nedenle tüm şirketlerin siber güvenlik ve veri korumayı ciddiye alması önemlidir.”
Dalış Bilgisi:
Cezalar, 2020’nin sonlarında Geico’nun otomobil sigortası fiyat teklifi araçlarını hedef alan bir dizi siber saldırıdan ve 2021’in başlarında benzer bir Travellers aracına yapılan saldırıdan kaynaklanıyor.
New York yetkilileri, Geico’nun potansiyel müşterilerin sürücü belgesi numaralarını dahili sistemlerinde korumada başarısız olduğunu iddia ediyor. Eyalet yetkilileri, saldırganların Geico’nun sigorta acentesinin fiyat teklifi verme aracındaki güvenlik açıklarından yararlandığını ve sonuçta 116.000 New York sakininin kişisel bilgilerini çaldığını söyledi.
Bilgisayar korsanları, Nisan 2021’de, çok faktörlü kimlik doğrulamayla korunmayan Travellers acentesi portalına erişmek için güvenliği ihlal edilmiş kimlik bilgilerini kullandı. Devlet yetkililerine göre ihlal yedi aydan fazla bir süre boyunca fark edilmedi ve yaklaşık 4.000 New York sakininin kişisel bilgilerinin çalınmasıyla sonuçlandı.
New York eyalet yetkilileri, saldırganların, çalınan ehliyet numaralarından bazılarını, COVID-19 salgını sırasında sahte işsizlik başvurularında bulunmak için kullandığını söyledi.
Geico ve Travellers, anlaşmanın bir parçası olarak günlükleri tutarak, özel bilgileri kimlik doğrulamayla koruyarak ve tehdit yanıt prosedürlerini geliştirerek siber güvenlik uygulamalarını güçlendirmeyi kabul etti.
Travellers’ın bir sözcüsü, “Tüm paydaşlarımızın bilgilerini korumak en büyük önceliğimizdir ve gelecekte benzer olayları önlemek için bağımsız acentelerimizle ortak çalışmaya devam edeceğiz” dedi.
Sözcü, gezginlerin iç sistemlerinin bu olaydan etkilenmediğini de sözlerine ekledi. Geico, gelecekteki saldırıları önlemek için de çalıştığını söyledi.
Bir Geico sözcüsü, “Bu sorun tespit edildiğinde Geico bunu New York eyalet yetkililerine bizzat bildirdi ve şirket, bu dolandırıcıların daha fazla istismarını önlemek için sistemlerinde iyileştirmeler yaptı” dedi. “Geico veri güvenliğini çok ciddiye alıyor ve o zamandan beri siber güvenlik programını daha da güçlendirmek için önemli miktarda kaynak ayırdı.”