GEICO stelt rijbewijsnummers van klanten bloot in gegevensinbreuk

Verzekeringsmaatschappij GEICO, gespecialiseerd in autoverzekeringen, werd het slachtoffer van een datalek. Het bedrijf maakte bekend dat eerder in 2021 de rijbewijsnummers van klanten gedurende een periode van meer dan een maand werden getoond. De melding van datalek is ingediend bij het kantoor van de procureur-generaal in Californië, aangezien GEICO zijn hoofdkantoor heeft in Chevy Chase, CA.

Het bedrijf wees erop dat het beveiligingsprobleem dat leidde tot het datalek en de blootstelling van klantlicentienummers nu is opgelost.

De volledige verklaring informeert dat tussen eind januari en eind maart 2021 slechteriken erin slaagden illegale toegang tot de rijbewijsnummers van GEICO-klanten te beveiligen, door misbruik te maken van een beveiligingsfout in het online verkoopsysteem van de GEICO-website.

Het belangrijkste probleem hiermee dat GEICO in de kennisgeving schetst, is dat de gestolen informatie door fraudeurs kan worden gebruikt om een werkloosheidsuitkering aan te vragen op naam van de houder van het rijbewijs.

Aantal getroffen klanten onduidelijk

Vreemd genoeg staat er geen informatie in de ingediende kennisgeving over de vraag of het datalek alleen betrekking heeft op klanten die in Californië wonen. In een artikel over het gegevensbeveiligingsincident verklaarde The Verge echter dat een bedrijf volgens de wetten van Californië wettelijk verplicht is om een dergelijke kennisgeving in te dienen wanneer de datalek betrekking heeft op meer dan 500 CA-ingezetenen.

De wereldwijde Covid-pandemie heeft geleid tot een aanzienlijke stijging van het aantal aanvragen voor werkloosheidsuitkeringen. Helaas betekent dit dat er ook veel frauduleuze claims zijn ingediend. Deze trend is aan de gang sinds vorig jaar, toen mensen onverwachte meldingen kregen over uitkeringen, hoewel ze die in de eerste plaats nooit hebben aangevraagd.

Een deel van het probleem is dat om in veel staten uitkeringen aan te vragen, alleen een rijbewijs nodig is.

The Verge meldde verder dat GEICO niet reageerde toen de website contact met hen opnam voor meer informatie of opmerkingen over het incident met datalekken.