Ο Γενικός Εισαγγελέας της Νέας Υόρκης και το Τμήμα Χρηματοοικονομικών Υπηρεσιών επέβαλαν πρόστιμα συνολικού ύψους 11,3 εκατομμυρίων δολαρίων στις εταιρείες GEICO και Travelers για ανεπαρκή μέτρα κυβερνοασφάλειας που οδήγησαν στην έκθεση προσωπικών δεδομένων περισσότερων από 120.000 κατοίκων της Νέας Υόρκης. Οι παραβιάσεις συνέβησαν κατά τη διάρκεια μιας εκτεταμένης εκστρατείας hacking που στόχευε διαδικτυακές εφαρμογές προσφοράς ασφάλειας αυτοκινήτου, επιτρέποντας στους hackers να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες όπως αριθμούς αδειών οδήγησης.
Οι έρευνες του Γραφείου του Γενικού Εισαγγελέα και του Τμήματος Χρηματοοικονομικών Υπηρεσιών κατέληξαν στο συμπέρασμα ότι και οι δύο εταιρείες απέτυχαν να εφαρμόσουν τους απαραίτητους ελέγχους ασφαλείας δεδομένων και δεν συμμορφώθηκαν με τους κανονισμούς κυβερνοασφάλειας της πολιτείας. Κατά συνέπεια, η GEICO θα πληρώσει 9,75 εκατομμύρια δολάρια και η Travelers 1,55 εκατομμύρια δολάρια σε πρόστιμα.
Τα κενά ασφαλείας στη GEICO οδήγησαν στην έκθεση δεδομένων περίπου 116.000 κατοίκων, κυρίως μέσω του εργαλείου προσφοράς των ασφαλιστικών πρακτόρων της εταιρείας. Η παραβίαση της Travelers, η οποία παρέμεινε απαρατήρητη για περισσότερους από επτά μήνες, επηρέασε περίπου 4.000 κατοίκους της Νέας Υόρκης. Τα κλεμμένα δεδομένα χρησιμοποιήθηκαν αργότερα από hackers για την υποβολή δόλιων αιτήσεων ανεργίας κατά τη διάρκεια της πανδημίας COVID-19.
Ως μέρος των διακανονισμών, και οι δύο εταιρείες υποχρεούνται να ενισχύσουν σημαντικά τα πρωτόκολλα κυβερνοασφάλειάς τους. Αυτό περιλαμβάνει την ανάπτυξη ενός ολοκληρωμένου προγράμματος ασφάλειας πληροφοριών, τη διατήρηση ενός καταλόγου δεδομένων με κατάλληλες διασφαλίσεις, την εφαρμογή εύλογων διαδικασιών ταυτοποίησης και τη βελτίωση των διαδικασιών αντιμετώπισης απειλών.
Η GEICO συμφώνησε να διεξάγει μια ολοκληρωμένη αξιολόγηση κινδύνων κυβερνοασφάλειας και να αναπτύξει ένα σχέδιο δράσης για την αντιμετώπιση πιθανών ζητημάτων. Παρομοίως, η Travelers αναμένεται να επανεξετάσει τα συστήματά της, να αξιολογήσει τους ελέγχους πρόσβασης και να ενισχύσει τις προστασίες έναντι μη εξουσιοδοτημένης πρόσβασης σε μη δημόσιες προσωπικές πληροφορίες.
Το Τμήμα Χρηματοοικονομικών Υπηρεσιών της Πολιτείας της Νέας Υόρκης έχει δραστηριοποιηθεί στην επιβολή κανονισμών κυβερνοασφάλειας, με εντολές συναίνεσης που οδήγησαν σε πρόστιμα άνω των 100 εκατομμυρίων δολαρίων από την εφαρμογή του Κανονισμού Κυβερνοασφάλειας. Η ενημερωμένη τροποποίηση, που τέθηκε σε ισχύ τον Νοέμβριο του 2023, στοχεύει στην περαιτέρω προστασία των επιχειρήσεων και των καταναλωτών της Νέας Υόρκης.
Αυτή η ενέργεια επιβολής είναι μέρος μιας σειράς μέτρων που έλαβε η Γενική Εισαγγελέας Letitia James για να καταστήσει τις εταιρείες υπεύθυνες για κακές πρακτικές κυβερνοασφάλειας και να βελτιώσει την προστασία δεδομένων. Οι διακανονισμοί υπογραμμίζουν τη δέσμευση της πολιτείας να διασφαλίσει την ασφάλεια των καταναλωτικών δεδομένων και την ανθεκτικότητα των χρηματοπιστωτικών ιδρυμάτων έναντι των κυβερνοαπειλών. Αυτές οι πληροφορίες βασίζονται σε δελτίο τύπου.
Aυτό το άρθρο μεταφράστηκε με τη βοήθεια της τεχνητής νοημοσύνης. Για περισσότερες πληροφορίες, δείτε τους Όρους Χρήσης