GEICO Expõe Números de Carteira de Motorista de Clientes em uma Violação de Dados
A seguradora GEICO, especializada em seguro de automóveis, foi vítima de uma violação de dados. A empresa divulgou que no início de 2021 os números das carteiras de motorista dos clientes foram expostos por um período de mais de um mês. O aviso de violação de dados foi protocolado no gabinete do procurador-geral da Califórnia, uma vez que a GEICO está sediada em Chevy Chase, CA.
A empresa fez questão de apontar que o problema de segurança que levou à violação de dados e à exposição dos números de licença do cliente foi corrigido.
A declaração completa informa que entre o final de janeiro e o final de março de 2021, malfeitores conseguiram garantir o acesso ilegal aos números das carteiras de motorista dos clientes da GEICO, abusando de uma falha de segurança no sistema de vendas online do site da GEICO.
O principal problema com isso, que a GEICO descreve no aviso, é que as informações roubadas podem ser usadas por fraudadores para solicitar o seguro-desemprego em nome do titular da carteira de motorista.
Está Pouco Claro o Número de Clientes Afetados
Curiosamente, não há informações no aviso arquivado sobre se a violação de dados afetou apenas os clientes que residem na Califórnia. No entanto, em um artigo relatando o incidente de segurança de dados, The Verge afirmou que, de acordo com as leis da Califórnia, uma empresa é legalmente obrigada a enviar tal notificação quando a violação de dados envolver mais de 500 residentes da Califórnia.
A pandemia global do Covid levou a um aumento significativo nos pedidos de auxílio-desemprego. Infelizmente, isso significa que muitas reivindicações fraudulentas também foram feitas. Essa tendência vem acontecendo desde o ano passado, quando as pessoas começaram a receber notificações inesperadas sobre benefícios, embora nunca tenham se inscrito para recebê-los.
Parte do problema é que, para se candidatar a benefícios em muitos estados, tudo o que é necessário é uma carteira de motorista.
O The Verge informou ainda que a GEICO não respondeu quando o site os contatou para obter maiores informações ou comentários sobre o incidente de violação de dados.