GEICO ujawnia numery praw jazdy klientów, którzy doszli do naruszenia danych

Ofiarą naruszenia danych stała się firma ubezpieczeniowa GEICO, która specjalizuje się w ubezpieczeniach komunikacyjnych. Firma ujawniła, że wcześniej w 2021 roku numery prawa jazdy klientów były eksponowane przez okres ponad miesiąca. Zawiadomienie o naruszeniu danych zostało złożone w biurze prokuratora generalnego w Kalifornii, ponieważ GEICO ma siedzibę w Chevy Chase w Kalifornii.

Firma zwróciła uwagę, że problem bezpieczeństwa, który doprowadził do naruszenia bezpieczeństwa danych i ujawnienia numerów licencji klientów, został już naprawiony.

Pełne oświadczenie informuje, że od końca stycznia do końca marca 2021 r. Złoczyńcy zdołali zabezpieczyć nielegalny dostęp do numerów prawa jazdy klientów GEICO, nadużywając luki w zabezpieczeniach systemu sprzedaży online na stronie internetowej GEICO.

Głównym problemem, który GEICO przedstawia w zawiadomieniu, jest to, że skradzione informacje mogą zostać wykorzystane przez oszustów do ubiegania się o zasiłek dla bezrobotnych w imieniu posiadacza prawa jazdy.

Liczba klientów, których dotyczy problem, jest niejasna

Co ciekawe, w złożonym zawiadomieniu nie ma informacji o tym, czy naruszenie danych dotyczyło wyłącznie klientów zamieszkałych w Kalifornii. Jednak w artykule opisującym incydent związany z bezpieczeństwem danych The Verge stwierdził, że zgodnie z prawem stanu Kalifornia firma jest prawnie zobowiązana do złożenia takiego zawiadomienia, gdy naruszenie danych dotyczy ponad 500 mieszkańców CA.

Globalna pandemia Covid doprowadziła do znacznego wzrostu liczby wniosków o zasiłek dla bezrobotnych. Niestety, oznacza to również wiele fałszywych roszczeń. Trend ten utrzymuje się od zeszłego roku, kiedy ludzie zaczęli otrzymywać nieoczekiwane powiadomienia o świadczeniach, mimo że nigdy o nie ubiegali się w pierwszej kolejności.

Część problemu polega na tym, że aby ubiegać się o świadczenia w wielu stanach, wystarczy mieć prawo jazdy.

The Verge poinformował ponadto, że firma GEICO nie odpowiedziała, gdy strona internetowa skontaktowała się z nimi w celu uzyskania dalszych informacji lub komentarzy na temat incydentu związanego z naruszeniem danych.