Η GEICO και η Travelers πρόστιμο 11,3 εκατομμυρίων δολαρίων στη Νέα Υόρκη για παραβιάσεις δεδομένων

ΕκδότηςFrank DeMatteo
Δημοσιεύτηκε 25.11.2024, 05:12 μ.μ
PGR
-
BRKb
-
BRKa
-

Ο Γενικός Εισαγγελέας της Νέας Υόρκης και το Τμήμα Χρηματοοικονομικών Υπηρεσιών επέβαλαν πρόστιμα συνολικού ύψους 11,3 εκατομμυρίων δολαρίων στις εταιρείες GEICO και Travelers για ανεπαρκή μέτρα κυβερνοασφάλειας που οδήγησαν στην έκθεση προσωπικών δεδομένων περισσότερων από 120.000 κατοίκων της Νέας Υόρκης. Οι παραβιάσεις συνέβησαν κατά τη διάρκεια μιας εκτεταμένης εκστρατείας hacking που στόχευε διαδικτυακές εφαρμογές προσφοράς ασφάλειας αυτοκινήτου, επιτρέποντας στους hackers να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες όπως αριθμούς αδειών οδήγησης.

Οι έρευνες του Γραφείου του Γενικού Εισαγγελέα και του Τμήματος Χρηματοοικονομικών Υπηρεσιών κατέληξαν στο συμπέρασμα ότι και οι δύο εταιρείες απέτυχαν να εφαρμόσουν τους απαραίτητους ελέγχους ασφαλείας δεδομένων και δεν συμμορφώθηκαν με τους κανονισμούς κυβερνοασφάλειας της πολιτείας. Κατά συνέπεια, η GEICO θα πληρώσει 9,75 εκατομμύρια δολάρια και η Travelers 1,55 εκατομμύρια δολάρια σε πρόστιμα.

Τα κενά ασφαλείας στη GEICO οδήγησαν στην έκθεση δεδομένων περίπου 116.000 κατοίκων, κυρίως μέσω του εργαλείου προσφοράς των ασφαλιστικών πρακτόρων της εταιρείας. Η παραβίαση της Travelers, η οποία παρέμεινε απαρατήρητη για περισσότερους από επτά μήνες, επηρέασε περίπου 4.000 κατοίκους της Νέας Υόρκης. Τα κλεμμένα δεδομένα χρησιμοποιήθηκαν αργότερα από hackers για την υποβολή δόλιων αιτήσεων ανεργίας κατά τη διάρκεια της πανδημίας COVID-19.

Ως μέρος των διακανονισμών, και οι δύο εταιρείες υποχρεούνται να ενισχύσουν σημαντικά τα πρωτόκολλα κυβερνοασφάλειάς τους. Αυτό περιλαμβάνει την ανάπτυξη ενός ολοκληρωμένου προγράμματος ασφάλειας πληροφοριών, τη διατήρηση ενός καταλόγου δεδομένων με κατάλληλες διασφαλίσεις, την εφαρμογή εύλογων διαδικασιών ταυτοποίησης και τη βελτίωση των διαδικασιών αντιμετώπισης απειλών.

Η GEICO συμφώνησε να διεξάγει μια ολοκληρωμένη αξιολόγηση κινδύνων κυβερνοασφάλειας και να αναπτύξει ένα σχέδιο δράσης για την αντιμετώπιση πιθανών ζητημάτων. Παρομοίως, η Travelers αναμένεται να επανεξετάσει τα συστήματά της, να αξιολογήσει τους ελέγχους πρόσβασης και να ενισχύσει τις προστασίες έναντι μη εξουσιοδοτημένης πρόσβασης σε μη δημόσιες προσωπικές πληροφορίες.

Το Τμήμα Χρηματοοικονομικών Υπηρεσιών της Πολιτείας της Νέας Υόρκης έχει δραστηριοποιηθεί στην επιβολή κανονισμών κυβερνοασφάλειας, με εντολές συναίνεσης που οδήγησαν σε πρόστιμα άνω των 100 εκατομμυρίων δολαρίων από την εφαρμογή του Κανονισμού Κυβερνοασφάλειας. Η ενημερωμένη τροποποίηση, που τέθηκε σε ισχύ τον Νοέμβριο του 2023, στοχεύει στην περαιτέρω προστασία των επιχειρήσεων και των καταναλωτών της Νέας Υόρκης.

Αυτή η ενέργεια επιβολής είναι μέρος μιας σειράς μέτρων που έλαβε η Γενική Εισαγγελέας Letitia James για να καταστήσει τις εταιρείες υπεύθυνες για κακές πρακτικές κυβερνοασφάλειας και να βελτιώσει την προστασία δεδομένων. Οι διακανονισμοί υπογραμμίζουν τη δέσμευση της πολιτείας να διασφαλίσει την ασφάλεια των καταναλωτικών δεδομένων και την ανθεκτικότητα των χρηματοπιστωτικών ιδρυμάτων έναντι των κυβερνοαπειλών. Αυτές οι πληροφορίες βασίζονται σε δελτίο τύπου.

Aυτό το άρθρο μεταφράστηκε με τη βοήθεια της τεχνητής νοημοσύνης. Για περισσότερες πληροφορίες, δείτε τους Όρους Χρήσης

Τελευταία σχόλια

Εγκατέστησε την εφαρμογή μας
Γνωστοποίηση Ρίσκου: Οι συναλλαγές με χρηματοοικονομικά μέσα ή/και κρυπτονομίσματα εμπεριέχουν υψηλό κίνδυνο συμπεριλαμβανομένου του κινδύνου απώλειας μερικής ή ολόκληρης της επένδυσης και μπορεί να μην είναι κατάλληλες για όλους τους επενδυτές. Οι τιμές των κρυπτονομισμάτων είναι εξαιρετικά ασταθείς και μπορούν να επηρεαστούν από εξωτερικούς παράγοντες, όπως χρηματοπιστωτικά, εποπτικά και πολιτικά γεγονότα. Οι συναλλαγές με περιθώριο αυξάνουν τους χρηματοπιστωτικούς κινδύνους.
Πριν αποφασίσετε να κάνετε συναλλαγές με χρηματοοικονομικό μέσο ή κρυπτονομίσματα θα πρέπει να ενημερωθείτε πλήρως για τους κινδύνους και τα κόστη που συσχετίζονται με τις συναλλαγές στις χρηματοπιστωτικές αγορές, να εξετάσετε προσεκτικά τους επενδυτικούς σας στόχους, το επίπεδο της εμπειρίας σας και τη διάθεση ανάληψης κινδύνου και να αναζητήστε επαγγελματικές συμβουλές όταν χρειάζεται.
Η Fusion Media σας υπενθυμίζει ότι τα δεδομένα που εμπεριέχονται σε αυτόν τον ιστότοπο δεν είναι απαραίτητα πραγματικού χρόνου ούτε ακριβή. Τα δεδομένα και οι τιμές στον ιστότοπο δεν παρέχονται απαραίτητα από κάποια αγορά ή χρηματιστήριο αλλά μπορεί να παρέχονται από ειδικούς διαπραγματευτές και συνεπώς μπορεί να μην είναι ακριβή και να διαφέρουν από την πραγματική τιμή σε οποιαδήποτε δεδομένη αγορά, κάτι που σημαίνει ότι οι τιμές είναι ενδεικτικές και ακατάλληλες για σκοπούς συναλλαγών. Η Fusion Media και κάθε πάροχος των δεδομένων που εμπεριέχονται σε αυτόν τον ιστότοπο δεν φέρει ουδεμία ευθύνη για οποιαδήποτε απώλεια ή ζημία ως αποτέλεσμα των συναλλαγών σας ή της εξάρτησής σας από τις πληροφορίες που εμπεριέχονται σε αυτόν τον ιστότοπο.
Απαγορεύεται η χρήση, η αποθήκευση, η αναπαραγωγή, η εμφάνιση, η τροποποίηση, η μετάδοση ή η διανομή των δεδομένων που εμπεριέχονται στον παρόντα ιστότοπο χωρίς προηγούμενη ρητή έγγραφη άδεια της Fusion Media ή/και του παροχέα δεδομένων. Όλα τα δικαιώματα πνευματικής ιδιοκτησίας διατηρούνται από τους παρόχους ή/και το χρηματιστήριο που παρέχουν τα δεδομένα που εμπεριέχονται σε αυτόν τον ιστότοπο.
Η Fusion Media μπορεί να αποζημιωθεί από τους διαφημιζόμενους που εμφανίζονται στον ιστότοπο, με βάση την αλληλεπίδραση σας με τις διαφημίσεις ή με τους διαφημιζόμενους.
© 2007-2025 - Fusion Media Limited. Με Επιφύλαξη Παντός Δικαιώματος.