Key4biz

Geico, negli Usa grave furto di dati per la compagnia di assicurazioni auto

Geico, il secondo più grande assicuratore automobilistico negli Stati Uniti, ha subito una violazione dei dati all’inizio di quest’anno che ha esposto i numeri di patente di guida dei clienti per più di un mese.

Segnalato per la prima volta dal sito TechCrunch, la compagnia ha affermato nell’avviso di violazione dei dati presentato al procuratore generale della California, di aver risolto il problema di sicurezza che ha portato al data breach.

“Abbiamo recentemente stabilito che tra il 21 gennaio 2021 e il 1 marzo 2021, i cybercriminali hanno ottenuto l’accesso non autorizzato al numero della patente di guida dei nostri clienti tramite il sistema di vendita online sul nostro sito web”, si legge nell’avviso presentato da Geico. “Abbiamo motivo di credere che queste informazioni potrebbero essere utilizzate per richiedere in modo fraudolento l’indennità di disoccupazione a nome dei nostri utenti.”

L’avviso non indica quanti clienti potrebbero essere stati interessati o se la violazione fosse limitata alla Stato della California. Ma la legge californiana afferma che “qualsiasi persona o azienda che è tenuta a inviare una notifica di violazione della sicurezza a più di 500 residenti in California a seguito di una singola violazione” deve presentare una copia della notifica all’ufficio del procuratore generale.

I dati per richiedere l’indennità di disoccupazione

Negli Stati Uniti il fenomeno di furto di dati per richiedere in modo fraudolento l’indennità di disoccupazione è in aumento. Molti stati americani richiedono un documento d’identità governativo, come la patente di guida, per richiedere l’indennità di disoccupazione. Per ottenere il numero di patente di guida, i truffatori acquisiscono dati pubblici o precedentemente violati e sfruttano i punti deboli nei siti web di assicurazioni auto per ottenere il numero di patente di guida di un cliente. Ciò consente ai truffatori di ottenere l’indennità di disoccupazione a nome di un’altra persona.

Alcuni stati hanno segnalato un forte aumento delle richieste fraudolente la scorsa primavera, che sono state scoperte quando le persone hanno iniziato a ricevere notifiche su indennità di disoccupazione per le quali non avevano mai fatto richiesta.

Exit mobile version