Генеральный прокурор Нью-Йорка и Департамент финансовых услуг наложили штрафы на общую сумму 11,3 млн долларов на компании GEICO и Travelers за недостаточные меры кибербезопасности, которые привели к компрометации личных данных более 120 000 жителей Нью-Йорка. Утечки произошли во время масштабной хакерской кампании, нацеленной на онлайн-приложения для расчета стоимости автострахования, что позволило хакерам получить доступ к конфиденциальной информации, включая номера водительских удостоверений.
Расследования, проведенные офисом Генерального прокурора и Департаментом финансовых услуг, пришли к выводу, что обе компании не смогли внедрить необходимые меры контроля безопасности данных и не соблюдали правила кибербезопасности штата. В результате GEICO выплатит 9,75 млн долларов, а Travelers - 1,55 млн долларов в качестве штрафов.
Нарушения безопасности в GEICO привели к раскрытию данных примерно 116 000 жителей, в основном через инструмент расчета стоимости страховых агентов компании. Утечка в Travelers, которая оставалась незамеченной более семи месяцев, затронула около 4 000 жителей Нью-Йорка. Похищенные данные позже использовались хакерами для подачи мошеннических заявлений на пособие по безработице во время пандемии COVID-19.
В рамках соглашений обе компании обязаны значительно усилить свои протоколы кибербезопасности. Это включает разработку комплексной программы информационной безопасности, ведение инвентаризации данных с надлежащими мерами защиты, внедрение разумных процедур аутентификации и улучшение процедур реагирования на угрозы.
GEICO согласилась провести комплексную оценку рисков кибербезопасности и разработать план действий по устранению потенциальных проблем. Аналогично, от Travelers ожидается пересмотр своих систем, оценка контроля доступа и усиление защиты от несанкционированного доступа к непубличной личной информации.
Департамент финансовых услуг штата Нью-Йорк активно обеспечивает соблюдение правил кибербезопасности, при этом соглашения о согласии привели к штрафам на сумму более 100 млн долларов с момента введения Положения о кибербезопасности. Обновленная поправка, вступившая в силу в ноябре 2023 года, направлена на дальнейшую защиту предприятий и потребителей Нью-Йорка.
Это правоприменительное действие является частью серии мер, принятых генеральным прокурором Летицией Джеймс, чтобы привлечь компании к ответственности за плохие практики кибербезопасности и улучшить защиту данных. Соглашения подчеркивают приверженность штата обеспечению безопасности потребительских данных и устойчивости финансовых учреждений к киберугрозам. Эта информация основана на пресс-релизе.
Эта статья была переведена с помощью искусственного интеллекта. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашими Условиями использования.