Страхові компанії Geico та Travelers були оштрафовані владою Нью-Йорка на понад 11 мільйонів $ за витік даних, що призвело до розкриття понад 120 тисяч водійських посвідчень жителів штату. Хакери використовували ці дані для подання шахрайських заяв на отримання допомоги по безробіттю під час пандемії COVID-19.
У 2020 році Geico і Travelers допустили витік даних через слабку систему безпеки. Хакери використовували функцію автоматичного заповнення заявок на страхування, яка отримувала дані зі сторонньої бази даних для отримання водійських прав клієнта.
Geico виявила проблему лише через місяць після початку атак, але навіть після отримання попереджень від регуляторів продовжувала залишати уразливі API-інтерфейси. Усього викрадено 135,414 посвідчень, більшість з яких використовували для шахрайських заяв на допомогу з безробіття. Travelers також стали жертвами хакерів через слабкі паролі та відсутність багатофакторної автентифікації. Це дозволило зловмисникам отримати доступ до майже 89 000 посвідчень.
Регулятори оштрафували Geico на 9,75 мільйона $, а Travelers на 1,55 мільйона $. Навіть великі компанії, такі як Geico та Travelers, вразливі до атак через ігнорування базових стандартів безпеки. Влада Нью-Йорка активно бореться з цими проблемами, але випадки шахрайства, пов’язані з пандемією, матимуть наслідки ще довгий час.