Ο πάροχος ασφάλισης αυτοκινήτου “Geico” υπέστη παραβίαση δεδομένων (data breach), κατά την οποία κακόβουλοι παράγοντες έκλεψαν αριθμούς άδειας οδήγησης πελατών του. Η Geico είναι η δεύτερη μεγαλύτερη εταιρεία ασφάλισης αυτοκινήτων στις ΗΠΑ, με περισσότερα από 17 εκατομμύρια συμβόλαια για περισσότερα από 28 εκατομμύρια οχήματα.
Σε μια ειδοποίηση παραβίασης δεδομένων που κατατέθηκε στο γραφείο του Γενικού Εισαγγελέα της Καλιφόρνια, η Geico αναφέρει ότι, για πάνω από ένα μήνα, κακόβουλοι παράγοντες καταχρώνταν ένα online portal πωλήσεων για να αποκτήσουν πρόσβαση στους αριθμούς άδειας οδήγησης των πελατών της.
Διαβάστε επίσης: Booking.com: Πρόστιμο 475.000€ επειδή δεν ανέφερε εγκαίρως παραβίαση δεδομένων
Συγκεκριμένα, η ειδοποίηση παραβίασης που δημοσιεύθηκε για πρώτη φορά στο “TechCrunch” αναφέρει τα ακόλουθα: «Πρόσφατα ανακαλύψαμε ότι το διάστημα μεταξύ 21 Ιανουαρίου 2021 και 1 Μαρτίου 2021, απατεώνες χρησιμοποιούσαν πληροφορίες σας – τις οποίες απέκτησαν από αλλού – για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον αριθμό άδειας οδήγησης μέσω του διαδικτυακού συστήματος πωλήσεων στον ιστότοπό μας.»
Η Geico επεσήμανε επίσης ότι οι κακόβουλοι παράγοντες χρησιμοποίησαν πληροφορίες πελατών της για να συγκεντρώσουν πληροφορίες σχετικά με τους ασφαλισμένους, χωρίς ωστόσο να διευκρινίσει ποιες πληροφορίες χρειάζονταν για πρόσβαση στο online portal πωλήσεων.
Η Geico πιστεύει ότι οι κακόβουλοι παράγοντες σκοπεύουν να χρησιμοποιήσουν τους κλεμμένους αριθμούς άδειας οδήγησης για να υποβάλουν αίτηση για παροχές ανεργίας με τα ονόματα των κατόχων τους.
Δείτε ακόμη: SitePoint: Το site παροχής web development tutorials υπέστη data breach!
Ειδκότερα, η εταιρεία ανέφερε τα εξής: «Έχουμε λόγους να πιστεύουμε ότι αυτές τις πληροφορίες θα μπορούσαν να τις χρησιμοποιήσουν οι κακόβουλοι παράγοντες για να εξαπατήσουν ώστε να υποβάλουν αίτηση για παροχές ανεργίας στο όνομά σας. Εάν λάβετε emails από την υπηρεσία ανεργίας της πολιτείας σας, ελέγξτε τα προσεκτικά και επικοινωνήστε με αυτή την υπηρεσία για να μάθετε εάν υπάρχει πιθανότητα απάτης.»
Πρόταση: Apple: Μηνύει πρώην υπάλληλό της για διαρροή εμπορικών μυστικών στα ΜΜΕ
Μόλις έμαθε για το περιστατικό, η Geico ενίσχυσε την ασφάλεια του site της και πρόσθεσε επιπλέον διασφαλίσεις για την αποτροπή μελλοντικών περιστατικών απάτης ή παράνομων δραστηριοτήτων. Σε όσους έχουν πληγεί, η εταιρεία προσφέρει δωρεάν συνδρομή ενός έτους σε μια υπηρεσία προστασίας ταυτότητας.
Τέλος, η Geico προειδοποιεί ότι οι επηρεαζόμενοι χρήστες θα πρέπει να είναι σε επαγρύπνηση για τυχόν απρόσμενα emails που θα λάβουν από την υπηρεσία ανεργίας της πολιτείας τους. Εάν λάβουν τέτοια emails, θα πρέπει να επικοινωνήσουν αμέσως με την υπηρεσία και να αναφέρουν το ενδεχόμενο απάτης.
Πηγή πληροφοριών: bleepingcomputer.com
