El gigante de los seguros de automóviles Geico ha revelado en voz baja que una reciente violación de seguridad permitió a los ladrones cibernéticos robar el ‘conductor’ de los clientes.s licencia información directamente desde el sitio web de la empresa.
La infracción se hizo pública el lunes. después de que TechCrunch notó que la empresa había presentado recientemente una notificación de incumplimiento ante la Oficina del Fiscal General de California, como lo exige la ley estatal.
Si bien no está del todo claro qué tan grande fue la infracción, los requisitos de divulgación del estado están vinculados a incidentes que afectan a más de 500 residentes del estado. Nos com unicamos con Geico y actualizaremos esta historia si recibimos noticias de ellos.
Según su aviso, un problema de seguridad permaneció sin parchear en el sitio web de la compañía durante más de un mes, aunque no está del todo claro cuál era el problema. Desde entonces, el problema se resolvió, aunque no antes de que se robara la información a una cantidad desconocida de personas. Geico proporciona la siguiente imagen de lo que sucedió:
Recientemente, determinamos que entre el 21 de enero de 2021 y el 1 de marzo de 2021, los estafadores utilizaron información sobre usted, que adquirieron en otro lugar, para obtener acceso no autorizado a su número de licencia de conducir a través del sistema de ventas en línea en nuestro sitio web. Tenemos motivos para creer que esta información podría usarse para solicitar de manera fraudulenta beneficios por desempleo en su nombre.
G / O Media puede obtener una comisión
Que los datos puedan usarse para fraude por desempleo es lamentable, si no totalmente inesperado. A lo largo de 2020, los grupos organizados de delitos informáticos se centraron en los sistemas de todo el país y ganaron una cantidad increíble de dinero al hacerlo. Las reclamaciones fraudulentas de California han contado en los miles de millones. En el estado de Washington a $ 650 millones reportados se perdió por “afirmaciones cuestionables”. Ohio supuestamente pagó $ 330 millones. La lista sigue y sigue.
En tales esquemas, los ciberdelincuentes generalmente usarán información personal previamente filtrada o robada para hacerse pasar por otra persona, con la esperanza de realizar un phishing exitoso en los sistemas estatales de desempleo.
Geico advirtió que si recibe información de su sistema estatal sobre beneficios de desempleo que no ha solicitado personalmente, existe una gran posibilidad de que haya sido blanco de robo de identidad. Si eso sucede, debe “comunicarse con esa agencia / departamento si existe alguna posibilidad de que se esté cometiendo un fraude”, dijo la compañía.
.