【大紀元2024年12月20日訊】紐約州總檢察長詹樂霞(Letitia James)12月19日宣布,Noblr汽車保險公司因為數據安全措施存在漏洞,導致8萬名紐約客戶的個人信息外洩,遭歹徒用來詐領失業救濟金,因此對該公司處以50萬美元罰款,並要求改善安全措施。
總檢察長辦公室在聲明中指出,Noblr公司的線上報價工具存在完全漏洞,導致使用者的駕照號碼等個人信息經由網站後端,或是購買保險時產生的PDF文件等多個渠道外洩出去;Noblr的網站也未能即時監控,遭到黑客攻擊後遲遲無法發現,並且難以區分惡意活動和合法查詢。此外儘管Noblr並不在紐約州提供保險產品,卻未能阻止使用者輸入紐約居民的個人信息,等到該公司在2021年1月發現自動報價工具遭到攻擊,已有大約8萬名紐約居民的數據外洩。
這起數據外洩事件只是汽車保險公司數據外洩的多起事件之一,詐騙者竊取包括駕照號碼和出生日期等個人信息,在新冠肺炎疫情最嚴重的時候提交了虛假的失業救濟申請。州總檢察長辦公室調查後認定,Noblr未能採取合理的措施來保護個人信息,除了支付50萬美元的罰款外,還必須加強數據安全措施。
此前GEICO和Travelers兩家汽車保險公司也因為未能維護數據安全,導致12萬名紐約客戶的個人信息外洩,上個月已經與州府達成和解協議,同意支付1,130萬美元的罰款。
責任編輯:陳玟綺
