Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Страховые компании оштрафованы за утечку персональных данных
В США две компании оштрафованы за утечку персональных данных. Прокуратура определила, что утечка персональных данных водителей произошла в период пандемии. Компании наказаны за неспособность защитить информацию клиентов. Утечка персональных данных привела к серии мошеннических действий.
Работающие в сфере автострахования компании Geico и Travelers оштрафованы в общей сложности на 11,3 млн долларов за ненадлежащую практику обеспечения данных, которая позволила хакерам украсть персональные данные 120 тыс. клиентов. Об этом сообщили официальные лица штата Нью-Йорк в понедельник, 25 ноября. Geico заплатит штраф в размере 9,75 млн долларов, а Travelers — в размере 1,55 млн долларов.
«Geico и Travelers предлагают водителям защиту во время чрезвычайных ситуаций, но эти компании не смогли защитить личную информацию потребителей, - говорится в заявлении генерального прокурора Нью-Йорка Летиции Джеймс (Letitia James). — Утечки данных могут приводить к серьезным случаям мошенничества, и именно поэтому всем компаниям важно серьезно относиться к кибербезопасности и защите данных».
История утечек, о которых идет речь, относится к периоду пандемии. В конце 2020 года хакеры провели серию атак, нацеленных на инструменты автострахования Geico. А чуть позже, в начале 2021 года, злоумышленники взломали аналогичные инструменты от Travelers.
Прокуратура Нью-Йорка утверждает, что компания Geico не смогла обеспечить безопасность данных клиентов во внутренних системах. Злоумышленники воспользовались уязвимостями в программном инструменте для расчета стоимости услуг и в итоге похитили данные 116 тыс. жителей Нью-Йорка.
В апреле 2021 г. киберпреступники использовали скомпрометированные учетные данные для доступа к агентскому порталу Travelers. Как выяснила прокуратура, инцидент оставался незамеченным около семи месяцев и привел к утечке персональных данных около 4000 резидентов Нью-Йорка.
Правоохранительные органы отмечают, что злоумышленники использовали некоторые из украденных номеров водительских удостоверений в мошеннических целях, подавая заявления на получение пособий по время пандемии COVID-19.
В рамках соглашения с прокуратурой компании Geico и Travelers согласились укрепить свои системы кибербезопасности. В частности, страховщики обязуются вести регулярные журналы событий безопасности, защищать персональные данные с помощью систем управления аутентификацией и улучшить процессы реагирования на инциденты.
Источник: Cybersecurity Dive