GEICO expose les numéros de permis de conduire des clients en cas de violation de données

L'assureur GEICO, spécialisé dans l'assurance automobile, a été victime d'une violation de données. La société a révélé qu'au début de 2021, les numéros de permis de conduire des clients avaient été exposés pendant plus d'un mois. L'avis de violation de données a été déposé auprès du bureau du procureur général de Californie, car GEICO a son siège à Chevy Chase, en Californie.

La société s'est assurée de souligner que le problème de sécurité qui a conduit à la violation de données et à l'exposition des numéros de licence des clients a maintenant été résolu.

Le communiqué complet informe qu'entre fin janvier et fin mars 2021, de mauvais acteurs ont réussi à sécuriser l'accès illégal aux numéros de permis de conduire des clients GEICO, en abusant d'une faille de sécurité dans le système de vente en ligne du site Web de GEICO.

Le principal problème que GEICO souligne dans l'avis est que les informations volées pourraient être utilisées par des fraudeurs pour demander des allocations de chômage au nom du titulaire du permis de conduire.

Le nombre de clients concernés n'est pas clair

Curieusement, il n'y a aucune information dans l'avis déposé sur le point de savoir si la violation de données concernait uniquement les clients résidant en Californie. Cependant, dans un article faisant état de l'incident de sécurité des données, The Verge a déclaré que, selon les lois californiennes, une entreprise est légalement tenue de soumettre un tel avis lorsque la violation de données concerne plus de 500 résidents de Californie.

La pandémie mondiale de Covid a conduit à une augmentation significative des demandes de prestations de chômage. Malheureusement, cela signifie que de nombreuses demandes frauduleuses ont également été faites. Cette tendance se poursuit depuis l'année dernière, lorsque les gens ont commencé à recevoir des notifications inattendues sur les avantages, même s'ils n'en ont jamais fait la demande.

Une partie du problème est que pour demander des prestations dans de nombreux États, il suffit d'un permis de conduire.

The Verge a en outre signalé que GEICO n'avait pas répondu lorsque le site Web les avait contactés pour obtenir de plus amples informations ou des commentaires sur l'incident de violation de données.