Mỹ cảnh báo áp thuế lên đến 100% đối với các quốc gia mua dầu của Nga
Investing.com - Tổng chưởng lý New York Letitia James đã đệ đơn kiện các công ty bảo hiểm National General và Allstate Insurance Company (NYSE: ALL) sau một loạt vi phạm dữ liệu. Các vi phạm, diễn ra vào năm 2020 và 2021, đã phơi bày số bằng lái xe của hơn 165,000 người New York. Vụ kiện cáo buộc rằng National General đã không bảo vệ đầy đủ thông tin cá nhân khỏi các cuộc tấn công mạng và không thông báo cho người tiêu dùng bị ảnh hưởng sau vụ vi phạm dữ liệu đầu tiên.
Văn phòng Tổng chưởng lý (OAG) tuyên bố rằng Tổng thống Quốc gia đã không xác định xem thông tin nhạy cảm có bị lộ ở nơi khác trong hệ thống của mình sau vụ vi phạm đầu tiên hay không. Sự sơ suất bị cáo buộc này cho phép vi phạm thứ hai, lớn hơn xảy ra vài tháng sau đó. Vụ kiện khẳng định rằng những vi phạm này là do National General không thực hiện các biện pháp bảo mật dữ liệu hợp lý, cả trước và sau khi Allstate nắm quyền kiểm soát các hoạt động bảo mật dữ liệu của mình.
Vụ kiện tìm kiếm các hình phạt cho việc National General bị cáo buộc không thiết lập các biện pháp bảo mật dữ liệu hợp lý và thông báo cho người tiêu dùng. Nó cũng tìm kiếm một lệnh cấm để ngăn chặn bất kỳ vi phạm nào tiếp tục.
Theo Bộ trưởng Tư pháp James, "An ninh mạng yếu kém của National General đã khuyến khích tin tặc đánh cắp dữ liệu cá nhân của người dân New York, không chỉ một mà hai lần trong hai cuộc tấn công mạng riêng biệt." Bà nói thêm rằng điều quan trọng là các công ty phải coi trọng an ninh mạng để bảo vệ người tiêu dùng khỏi gian lận và trộm cắp danh tính.
Vào năm 2020, những kẻ tấn công đã nhắm mục tiêu vào các trang web báo giá trực tuyến của National General, nơi cung cấp báo giá bảo hiểm ô tô ngay lập tức. Các trang web này được thiết kế để tự động hiển thị số bằng lái xe đầy đủ của người tiêu dùng dưới dạng văn bản thuần túy với đầu vào tối thiểu, một lỗ hổng mà những kẻ tấn công khai thác để truy cập thông tin cá nhân của người tiêu dùng.
Vi phạm đầu tiên ảnh hưởng đến hai trang web công khai, làm lộ số bằng lái xe của gần 12.000 cá nhân, trong đó có hơn 9.100 người New York. National General bị cáo buộc đã không phát hiện ra vi phạm trong hai tháng do giám sát không đầy đủ và thiếu khả năng bảo vệ chống lại các cuộc tấn công tự động.
Khi phát hiện ra vi phạm, National General bị cáo buộc đã không cảnh báo cho người tiêu dùng bị ảnh hưởng hoặc thông báo cho các cơ quan nhà nước thích hợp. Công ty cũng được cho là tiếp tục để lộ số bằng lái xe trên một trang web trích dẫn riêng cho các đại lý bảo hiểm độc lập, cũng được bảo vệ yếu.
Một vi phạm thứ hai, lớn hơn đã xảy ra vào tháng 2 năm 2021, làm xâm phạm thông tin cá nhân của thêm 187.000 người tiêu dùng, bao gồm số bằng lái xe của khoảng 155.000 người dân New York. Vụ kiện cáo buộc rằng các lỗi bảo mật dữ liệu của National General vẫn tiếp tục ngay cả sau khi Tập đoàn Allstate mua lại National General và Allstate tiếp quản chức năng bảo mật dữ liệu của National General.
Bộ trưởng Tư pháp James cáo buộc rằng Tổng thống Quốc gia đã vi phạm luật kinh doanh và bảo vệ người tiêu dùng của tiểu bang bằng cách không bảo mật thông tin nhạy cảm, trình bày sai các hoạt động bảo mật dữ liệu của mình cho khách hàng và người tiêu dùng, đồng thời không thông báo cho người tiêu dùng bị ảnh hưởng về vi phạm ban đầu.
Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.