АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

03 декабря 2024

Страховые компании оштрафованы за утечку персональных данных

В США две компании оштрафованы за утечку персональных данных. Прокуратура определила, что утечка персональных данных водителей произошла в период пандемии. Компании наказаны за неспособность защитить информацию клиентов. Утечка персональных данных привела к серии мошеннических действий.

Работающие в сфере автострахования компании Geico и Travelers оштрафованы в общей сложности на 11,3 млн долларов за ненадлежащую практику обеспечения данных, которая позволила хакерам украсть персональные данные 120 тыс. клиентов. Об этом сообщили официальные лица штата Нью-Йорк в понедельник, 25 ноября. Geico заплатит штраф в размере 9,75 млн долларов, а Travelers — в размере 1,55 млн долларов.

«Geico и Travelers предлагают водителям защиту во время чрезвычайных ситуаций, но эти компании не смогли защитить личную информацию потребителей, - говорится в заявлении генерального прокурора Нью-Йорка Летиции Джеймс (Letitia James). — Утечки данных могут приводить к серьезным случаям мошенничества, и именно поэтому всем компаниям важно серьезно относиться к кибербезопасности и защите данных».

История утечек, о которых идет речь, относится к периоду пандемии. В конце 2020 года хакеры провели серию атак, нацеленных на инструменты автострахования Geico. А чуть позже, в начале 2021 года, злоумышленники взломали аналогичные инструменты от Travelers.

Прокуратура Нью-Йорка утверждает, что компания Geico не смогла обеспечить безопасность данных клиентов во внутренних системах. Злоумышленники воспользовались уязвимостями в программном инструменте для расчета стоимости услуг и в итоге похитили данные 116 тыс. жителей Нью-Йорка.

В апреле 2021 г. киберпреступники использовали скомпрометированные учетные данные для доступа к агентскому порталу Travelers. Как выяснила прокуратура, инцидент оставался незамеченным около семи месяцев и привел к утечке персональных данных около 4000 резидентов Нью-Йорка.

Правоохранительные органы отмечают, что злоумышленники использовали некоторые из украденных номеров водительских удостоверений в мошеннических целях, подавая заявления на получение пособий по время пандемии COVID-19.

В рамках соглашения с прокуратурой компании Geico и Travelers согласились укрепить свои системы кибербезопасности. В частности, страховщики обязуются вести регулярные журналы событий безопасности, защищать персональные данные с помощью систем управления аутентификацией и улучшить процессы реагирования на инциденты.

Источник: Cybersecurity Dive

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>