جریمه ۱۴ میلیون دلاری ۸ شرکت بیمه خودرو در نیویورک

به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس تحقیقات، هکرها از ابزارهای آنلاین محاسبه قیمت بیمه خودرو سوءاستفاده کرده‌اند.

این ابزارها تنها با وارد کردن اطلاعات محدودی مانند نام یا آدرس، به‌طور خودکار داده‌های حساس مانند شماره گواهینامه رانندگی، شماره شناسایی خودرو (VIN) و تاریخ تولد را نمایش می‌دادند.

مجرمان سایبری از این داده‌ها برای ثبت ادعاهای جعلی بیمه بیکاری در دوران همه‌گیری کرونا استفاده کردند.

شرکت‌های جریمه‌شده شامل امریکن فمیلی میوچوال (American Family Mutual)، فارمرز (Farmers)، هگرتی (Hagerty)، هارتفورد (The Hartford)، اینفینیتی (Infinity)، لیبرتی میوچوال (Liberty Mutual)، مترومایل (Metromile) و استیت اوتو میوچوال (State Auto Mutual) هستند.

دادستان کل، لتیشا جیمز، این شرکت‌ها را به «ضعف شدید در امنیت سایبری» متهم کرد که باعث سرقت آسان اطلاعات خصوصی شهروندان شد.

او تأکید کرد:

مردم نباید برای یافتن بیمه ارزان‌تر نگران سرقت اطلاعات شخصی خود باشند.

بررسی‌ها نشان داد که این شرکت‌ها فاقد کنترل‌های امنیتی مؤثر، احراز هویت چندمرحله‌ای و سیستم‌های پایش فعالیت‌های مشکوک بوده‌اند.

برخی از آن‌ها حتی از وجود حملات متعدد به سیستم خود بی‌اطلاع بوده‌اند.

بزرگ‌ترین جریمه، ۲.۸ میلیون دلار، به شرکت امریکن فمیلی میوچوال تعلق دارد.

لیبرتی میوچوال، ، استیت اوتو، مترومایل و اینفینیتی هرکدام ۲ میلیون دلار و فارمرز و هگرتی نیز ۱.۳ میلیون دلار خواهند پرداخت.

افزون بر پرداخت جریمه، این شرکت‌ها موظف‌اند برنامه‌های جامع امنیت اطلاعات، کنترل دسترسی، سیستم‌های ثبت و پایش فعالیت‌ها، و فهرست‌برداری از داده‌های حساس را ایجاد کنند.

افراد آسیب‌دیده نیز یک سال خدمات رایگان پایش اعتبار مالی دریافت خواهند کرد.