GEICO在數據洩露中暴露了客戶的駕駛執照數量

Computer Security 年GoldSparrow年

翻譯為：

專門從事汽車保險的保險公司GEICO成為數據洩露的受害者。該公司透露，在2021年初，客戶駕駛執照號暴露了一個多月。由於GEICO的總部位於加利福尼亞州雪佛蘭大通，因此數據洩露通知已向加利福尼亞州總檢察長辦公室提交。

該公司必須指出，導致數據洩露和客戶許可證編號暴露的安全問題已得到解決。

完整的聲明表明，在2021年1月下旬至3月下旬期間，不良行為者設法確保了對GEICO客戶駕駛證號碼的非法訪問，從而濫用了GEICO網站在線銷售系統中的安全漏洞。

GEICO在通知中概述的主要問題是，欺詐者可以以駕駛執照持有人的名義使用所竊取的信息來申請失業救濟金。

奇怪的是，歸檔通知中沒有有關數據洩露是否僅影響居住在加利福尼亞州的客戶的信息。但是，The Verge在一篇有關數據安全事件的報告中指出，根據加利福尼亞州的法律，當數據洩露涉及500多名CA居民時，公司有義務提交此類通知。

全球Covid大流行導致失業救濟金要求大幅增加。可悲的是，這意味著也提出了許多欺詐性索賠。從去年開始，這種趨勢就一直在發生，當時人們開始從未預料到有關福利的通知，儘管他們從來沒有首先申請過這些福利。

問題的一部分是，要在許多州申請福利，所需要做的就是駕駛執照。

The Verge進一步報告說，當網站聯繫他們以獲取有關數據洩露事件的更多信息或評論時，GEICO並未回复。

搜索