与 2021 年驾驶执照号码盗窃浪潮相关的罚款
纽约州当局对汽车保险巨头 Geico 处以 975 万美元的罚款,原因是该公司在 2021 年初的一波网络事件中未能保护客户的驾驶执照号码。
在 2021 年年中黑客使用被盗凭证窃取许可证号码后,旅行者还将支付 155 万美元。
纽约金融服务部(New York Department of Financial Services)的调查人员发现,这两家公司发生的事件都涉及黑客触发内部系统发送未加密的数据,该部门与州总检察长办公室一起评估了罚款。在新型冠状病毒大流行期间,黑客在提交欺诈性失业申请时使用了被盗的驾照号码。
调查人员表示,黑客于 2021 年 1 月开始利用 Geico 系统,起初使用自动承保人的在线工具来获取报价。当时,Geico 使用第三方表单预填提供商在收到潜在客户的姓名、地址和出生日期等数据后提供潜在客户的完整许可证号码。
在发现黑客攻击后,Geico 停止了这种做法——但黑客在发现承销商的自动索赔网站在索赔收据消息中传输许可证号码后,重新集结以获取许可证号。黑客使用窃取的身份和伪造的银行账户详细信息来建立新账户,并迅速提出索赔以获取许可证号,并以未经编辑的纯文本形式发送。
Geico 再次修改了其系统,导致了威胁行为者的另一项创新。黑客发现,他们可以访问保险代理人使用的 API,该 API 暴露在 Geico 汽车保险购买页面的源代码中。调查人员表示,“没有理由”公开该代码。在 2 月的某个时候,黑客学会了自动化 API 查询,导致在 2021 年 2 月 24 日至 2021 年 3 月 1 日期间每天有 10,000 到 25,000 条客户记录被盗。该保险公司在收到黑客的勒索要求之前没有检测到攻击 - 以及来自一个人的单独消息,该个人告诉 Geico 他与威胁行为者发生了个人争执。该人向公司介绍了攻击者如何窃取数据以及如何防止攻击。
Geico 发言人在一份事先准备好的声明中表示,该保险公司向纽约当局自行报告了这些事件,此后“改进了其系统,以防止这些欺诈者进一步利用”。
Travelers 的数据泄露还涉及将驾驶执照号码以纯文本形式发送到独立保险代理人使用的门户。当局表示,威胁行为者在 2021 年 4 月使用泄露的登录凭据访问该门户,在一次攻击中,Travelers 在收到第三方预填充数据提供商的通知后于 11 月了解到。
Travelers 的一位发言人强调,该事件涉及“少数独立代理人的凭证被盗”,并补充说“重要的是要注意,Travelers 的内部系统没有受到此事件的影响。
两家保险公司签署的同意令承诺两家公司加强其网络安全计划,包括维护私人信息清单并确保数据得到保护。 “数据泄露可能导致严重的欺诈,这就是为什么所有公司都必须认真对待网络安全和数据保护,”纽约总检察长 Letitia James 说。
信息來源轉載自 --- inforisktoday
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局