Tổng chưởng lý New York và Bộ Dịch vụ Tài chính đã áp dụng khoản tiền phạt tổng cộng 11,3 triệu đô la đối với GEICO và Travelers vì các biện pháp an ninh mạng không đầy đủ dẫn đến việc xâm phạm dữ liệu cá nhân của hơn 120.000 người dân New York. Các vụ vi phạm xảy ra trong một chiến dịch hack lan rộng nhắm vào các ứng dụng trích dẫn bảo hiểm ô tô trực tuyến, cho phép tin tặc truy cập thông tin nhạy cảm như số bằng lái xe.
Các cuộc điều tra của Văn phòng Tổng chưởng lý và Bộ Dịch vụ Tài chính kết luận rằng cả hai công ty đều không thực hiện các biện pháp kiểm soát bảo mật dữ liệu cần thiết và không tuân thủ các quy định an ninh mạng của tiểu bang. Do đó, GEICO sẽ trả 9,75 triệu đô la và Du khách sẽ trả 1,55 triệu đô la tiền phạt.
Những sai sót về bảo mật tại GEICO dẫn đến khoảng 116.000 dữ liệu của cư dân bị lộ, chủ yếu thông qua công cụ báo giá của các đại lý bảo hiểm của công ty. Vi phạm của du khách, không bị phát hiện trong hơn bảy tháng, đã ảnh hưởng đến khoảng 4.000 người dân New York. Dữ liệu bị đánh cắp sau đó đã được tin tặc sử dụng để nộp đơn xin trợ cấp thất nghiệp gian lận trong đại dịch COVID-19.
Là một phần của thỏa thuận, cả hai công ty đều được yêu cầu tăng cường đáng kể các giao thức an ninh mạng của họ. Điều này bao gồm phát triển một chương trình bảo mật thông tin toàn diện, duy trì kho dữ liệu với các biện pháp bảo vệ thích hợp, thực hiện các quy trình xác thực hợp lý và cải thiện các quy trình ứng phó với mối đe dọa.
GEICO đã đồng ý tiến hành đánh giá rủi ro an ninh mạng toàn diện và phát triển kế hoạch hành động để giải quyết các vấn đề tiềm ẩn. Tương tự, Travelers dự kiến sẽ xem xét hệ thống của mình, đánh giá các biện pháp kiểm soát truy cập và tăng cường bảo vệ chống lại truy cập trái phép vào thông tin cá nhân không công khai.
Bộ Dịch vụ Tài chính Bang New York đã chủ động thực thi các quy định an ninh mạng, với các lệnh đồng ý dẫn đến hơn 100 triệu đô la tiền phạt kể từ khi thực hiện Quy định An ninh mạng. Bản sửa đổi cập nhật, có hiệu lực từ tháng 11 năm 2023, nhằm mục đích bảo vệ hơn nữa các doanh nghiệp và người tiêu dùng ở New York.
Hành động thực thi này là một phần của một loạt các biện pháp được thực hiện bởi Bộ trưởng Tư pháp Letitia James để buộc các công ty phải chịu trách nhiệm về các hoạt động an ninh mạng kém và cải thiện khả năng bảo vệ dữ liệu. Các thỏa thuận nhấn mạnh cam kết của tiểu bang trong việc đảm bảo an toàn cho dữ liệu người tiêu dùng và khả năng phục hồi của các tổ chức tài chính trước các mối đe dọa mạng. Thông tin này dựa trên một tuyên bố thông cáo báo chí.
Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.