Il Procuratore Generale di New York e il Dipartimento dei Servizi Finanziari hanno imposto multe per un totale di 11,3 milioni di dollari a GEICO e Travelers per inadeguate misure di sicurezza informatica che hanno portato alla compromissione dei dati personali di oltre 120.000 newyorkesi. Le violazioni sono avvenute durante una vasta campagna di hacking che ha preso di mira le applicazioni online per preventivi di assicurazione auto, permettendo agli hacker di accedere a informazioni sensibili come i numeri delle patenti di guida.
Le indagini condotte dall'Ufficio del Procuratore Generale e dal Dipartimento dei Servizi Finanziari hanno concluso che entrambe le aziende non hanno implementato i necessari controlli di sicurezza dei dati e non hanno rispettato le normative statali sulla sicurezza informatica. Di conseguenza, GEICO pagherà 9,75 milioni di dollari e Travelers pagherà 1,55 milioni di dollari di sanzioni.
Le falle di sicurezza di GEICO hanno portato all'esposizione dei dati di circa 116.000 residenti, principalmente attraverso lo strumento di preventivazione degli agenti assicurativi dell'azienda. La violazione di Travelers, rimasta non rilevata per oltre sette mesi, ha colpito circa 4.000 newyorkesi. I dati rubati sono stati successivamente utilizzati dagli hacker per presentare richieste fraudolente di disoccupazione durante la pandemia di COVID-19.
Come parte degli accordi, entrambe le aziende sono tenute a migliorare significativamente i loro protocolli di sicurezza informatica. Ciò include lo sviluppo di un programma completo di sicurezza delle informazioni, il mantenimento di un inventario dei dati con adeguate misure di protezione, l'implementazione di procedure di autenticazione ragionevoli e il miglioramento delle procedure di risposta alle minacce.
GEICO ha accettato di condurre una valutazione completa dei rischi di sicurezza informatica e di sviluppare un piano d'azione per affrontare potenziali problemi. Analogamente, ci si aspetta che Travelers riveda i propri sistemi, valuti i controlli di accesso e rafforzi le protezioni contro l'accesso non autorizzato alle informazioni personali non pubbliche.
Il Dipartimento dei Servizi Finanziari dello Stato di New York è stato proattivo nell'applicare le normative sulla sicurezza informatica, con ordini di consenso che hanno portato a oltre 100 milioni di dollari di multe dall'implementazione della Regolamentazione sulla Sicurezza Informatica. L'emendamento aggiornato, in vigore da novembre 2023, mira a proteggere ulteriormente le imprese e i consumatori di New York.
Questa azione di applicazione fa parte di una serie di misure adottate dal Procuratore Generale Letitia James per ritenere le aziende responsabili di pratiche di sicurezza informatica inadeguate e migliorare la protezione dei dati. Gli accordi sottolineano l'impegno dello stato nel garantire la sicurezza dei dati dei consumatori e la resilienza delle istituzioni finanziarie contro le minacce informatiche. Queste informazioni sono basate su un comunicato stampa ufficiale.
Questo articolo è stato generato e tradotto con il supporto dell'intelligenza artificiale e revisionato da un redattore. Per ulteriori informazioni, consultare i nostri T&C.