Нью-Йорк оштрафував Geico і Travelers на 11 мільйонів $ через витік даних водійських посвідчень

26 листопада 2024 1 хвилина Автор: Newsman

Страхові компанії Geico та Travelers були оштрафовані владою Нью-Йорка на понад 11 мільйонів $ за витік даних, що призвело до розкриття понад 120 тисяч водійських посвідчень жителів штату. Хакери використовували ці дані для подання шахрайських заяв на отримання допомоги по безробіттю під час пандемії COVID-19.

У 2020 році Geico і Travelers допустили витік даних через слабку систему безпеки. Хакери використовували функцію автоматичного заповнення заявок на страхування, яка отримувала дані зі сторонньої бази даних для отримання водійських прав клієнта.

Geico виявила проблему лише через місяць після початку атак, але навіть після отримання попереджень від регуляторів продовжувала залишати уразливі API-інтерфейси. Усього викрадено 135,414 посвідчень, більшість з яких використовували для шахрайських заяв на допомогу з безробіття. Travelers також стали жертвами хакерів через слабкі паролі та відсутність багатофакторної автентифікації. Це дозволило зловмисникам отримати доступ до майже 89 000 посвідчень.

Регулятори оштрафували Geico на 9,75 мільйона $, а Travelers на 1,55 мільйона $. Навіть великі компанії, такі як Geico та Travelers, вразливі до атак через ігнорування базових стандартів безпеки. Влада Нью-Йорка активно бореться з цими проблемами, але випадки шахрайства, пов’язані з пандемією, матимуть наслідки ще довгий час.

Інші статті по темі
Новини
Читати далі
Колишній співробітник Verizon отримав чотири роки в’язниці за передачу кіберсекретів китайському уряду
Кібербезпека під ударом: колишній співробітник Verizon Пінг Лі засуджений до чотирьох років за співпрацю з китайською розвідкою. Як Китай використовує MSS для збору даних через хакерські атаки — читайте більше у нашому матеріалі.
70
Новини
Читати далі
Колишній співробітник Disney зламав меню і змінив дані про алергени
Колишній співробітник Disney, обурений своїм звільненням, провів серію хакерських атак на програмне забезпечення ресторану, змінивши опис алергенів у меню. Це створило ризик для мільйонів відвідувачів курорту Disney, змушуючи компанію посилити заходи кібербезпеки для захисту своїх систем і клієнтів.
101
Новини
Читати далі
Як розпродажі на Чорну п’ятницю приховують недоліки дешевої електроніки
Чорна п’ятниця пропонує привабливі знижки на електроніку, але за низькими цінами може приховуватися техніка зі спрощеними характеристиками. Дізнайтеся, як уникнути пасток розпродажів і обрати якісний товар.
80
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.