Μια θυγατρική της ασφαλιστικής εταιρείας First American Financial Corp έρχεται αντιμέτωπη με κατηγορίες από το Τμήμα Χρηματοοικονομικών Υπηρεσιών της Νέας Υόρκης (DFS), για παραβίαση δεδομένων, η οποία φαίνεται να πραγματοποιούταν για πολλά χρόνια. Το DFS υπέβαλε κατηγορίες κατά της εταιρείας για παραβίαση δεδομένων στις 22 Ιουλίου, αναφέροντας ότι η ασφαλιστική εταιρεία διέρρευσε εκατοντάδες εκατομμύρια έγγραφα που περιέχουν ευαίσθητες κι εμπιστευτικές πληροφορίες. Ανάμεσα στα δεδομένα που παραβιάστηκαν, περιλαμβάνονταν αριθμοί κοινωνικής ασφάλισης και στοιχεία τραπεζικών λογαριασμών.
Σύμφωνα με το DFS, η ασφαλιστική εταιρεία διέρρευσε δεδομένα επειδή χρησιμοποιούσε ένα ελαττωματικό σύστημα διαχείρισης εγγράφων, το οποίο επέτρεπε σε οποιονδήποτε να έχει πρόσβαση σε αρχεία της εταιρείας. Επιπλέον, το DFS ισχυρίζεται ότι δεν υπήρχαν κωδικοί πρόσβασης ή άλλα μέτρα ασφαλείας, που θα συντελούσαν στην αποτροπή της διαρροής των ευαίσθητων πληροφοριών που είναι αποθηκευμένες στο σύστημα της εταιρείας.
Αυτή η δικαστική υπόθεση είναι η πρώτη αγωγή που υπέβαλε το DFS, αναφορικά με την τήρηση των κανονισμών που τέθηκαν σε ισχύ τον Μάρτιο του 2017 και απαιτούν από τις τράπεζες, καθώς και τις άλλες χρηματοοικονομικές υπηρεσίες, να εφαρμόζουν μέτρα κυβερνοασφάλειας.
Σύμφωνα με τους κανονισμούς, οι χρηματοοικονομικές υπηρεσίες που διαθέτουν άδεια λειτουργίας στη Νέα Υόρκη, για τον περιορισμό της πρόσβασης σε ευαίσθητα δεδομένα, πραγματοποιούν τακτικές αξιολογήσεις κινδύνων και ενημερώνουν εγκαίρως τους χρήστες για τυχόν περιστατικά κυβερνοασφάλειας.
Η First American κατηγορείται για παραβίαση έξι σημείων των κανονισμών. Σε περίπτωση που κριθεί ένοχη, η ασφαλιστική εταιρεία μπορεί να κληθεί να πληρώσει πρόστιμα έως 1.000 $ ανά παραβίαση. Η First American Title Insurance Co. είναι η δεύτερη μεγαλύτερη ασφαλιστική εταιρεία ακινήτων στις ΗΠΑ. Εκπρόσωπός της δήλωσε ότι η εταιρεία δεν θα δεχτεί ούτε θα επαληθεύσει τις κατηγορίες που της επιρρίπτουν.
Σύμφωνα με τις κατηγορίες, η First American γνώριζε τις ευπάθειες στο σύστημα διαχείρισης εγγράφων της, αρκετούς μήνες πριν δημοσιευθούν επίσημα αυτές, το 2019, από τον δημοσιογράφο Brian Krebs. Το DFS ανέφερε ότι οι ευπάθειες ανακαλύφθηκαν κατά τη διάρκεια μιας δοκιμής διείσδυσης που εγκρίθηκε από την First American, στα τέλη του 2018. Σύμφωνα με το DFS, η κακοδιαχείριση και μια σειρά διοικητικών σφαλμάτων αποδείκνυε ότι τα σφάλματα δεν επιδιορθώθηκαν από την εταιρεία.
Η First American επεσήμανε ότι μια έρευνα για την παραβίαση από την Ασφαλιστική της Νεμπράσκα, διαπίστωσε ότι η εταιρεία είχε επαρκή κυβερνοασφάλεια, γεγονός που σημαίνει ότι ακολουθούσε και τηρούσε τους κανονισμούς της Νέας Υόρκης.
