Другий найбільший автостраховик у США визнав факт витоку даних його клієнтів

Geico, другий за величиною авто страховик у США, виправив безпекову безпеки, яка дозволяла шахраям красти номера водійських прав клієнтів зі свого вебсайту. Про це повідомляє TechCrunch.

«Нещодавно ми встановили, що в період з 21 січня 2021 року по 1 березня 2021 року шахраї використовували інформацію про вас, отриману ними десь ще, для отримання несанкціонованого доступу до номера вашого водійського посвідчення через систему онлайн-продажів на нашому вебсайті , – йдеться в повідомленні компанії, поданому в офіс генерального прокурора Каліфорнії. – У нас є підстави вважати, що ця інформація може бути використана для шахрайства з подачею заяви на допомогу з безробіття від вашого імені».

Страховий гігант не розкрив, скільки клієнтів постраждали.

Видання зазначає, що в багатьох штатах США для подачі заяви на отримання допомоги з безробіття потрібен державний ідентифікатор – наприклад, водійські права. Щоб отримати номер посвідчення водія, шахраї беруть загальнодоступні або раніше зламані дані і використовують слабкі місця на сайтах автострахування, щоб отримати номер посвідчення водія клієнта. Це дозволяє шахраям отримувати допомогу по безробіттю від імені іншої людини.

Раніше цього року страхова компанія Metromile з Сан-Франциско визнала, що помилка на її вебсайті використовувалася для отримання номерів водійських прав протягом шести місяців, перш ніж помилка була виправлена у січні.