15.04.2025
1 хв
544
Внаслідок вразливості на сайті страхового сервісу Lemonade протягом 17 місяців могли бути скомпрометовані номери водійських посвідчень тисяч клієнтів. Компанія визнала інцидент тільки в березні 2025 року, хоча витік тривав з квітня 2023-го.
Американська компанія Lemonade, яка спеціалізується на онлайн-страхуванні авто, житла та свійських тварин, оголосила про витік особистих даних. Вразливість в онлайн-формі заявок дозволяла автоматично підтягувати номери водійських прав через сторонній сервіс, навіть без згоди юзера. Компанія заявила, що “несанкціонований доступ можливий”, але точну кількість постраждалих не назвала.
Лише в Техасі постраждали 17 563 особи, у Південній Кароліні — ще 1 950, а дані про інші штати наразі невідомі. Жертвам пропонують тимчасовий моніторинг особистості, хоча Lemonade запевняє: доказів зловживання немає.
Інцидент із Lemonade — це нагадування про ризики автоматизованих платформ, що використовують сторонні інтеграції без достатнього рівня контролю. Незважаючи на заяви про “виправлення ситуації”, втрата довіри клієнтів може коштувати компанії дорожче, ніж виплати за моніторинг. Бізнесу варто посилювати внутрішні перевірки API, логування та контроль доступу, щоб не повторити долю Geico чи Lemonade.
