纽约州总检察长办公室和金融服务部对GEICO和Travelers公司处以总计1130万美元的罚款,原因是这两家公司的网络安全措施不足,导致超过12万名纽约居民的个人数据遭到泄露。这些数据泄露事件发生在一场针对在线汽车保险报价应用程序的大规模黑客攻击活动中,黑客得以访问驾驶证号码等敏感信息。
总检察长办公室和金融服务部的调查结果显示,这两家公司未能实施必要的数据安全控制措施,也未遵守州的网络安全法规。因此,GEICO将支付975万美元罚款,Travelers将支付155万美元罚款。
GEICO的安全漏洞导致约11.6万名居民的数据遭到泄露,主要是通过该公司保险代理人使用的报价工具。Travelers的数据泄露事件持续超过7个月未被发现,影响了约4000名纽约居民。被盗数据后来被黑客用于在COVID-19疫情期间提交虚假的失业救济申请。
作为和解协议的一部分,两家公司都被要求大幅提升其网络安全协议。这包括制定全面的信息安全计划、维护具有适当安全措施的数据清单、实施合理的身份验证程序,以及改进威胁响应程序。
GEICO已同意进行全面的网络安全风险评估,并制定行动计划以解决潜在问题。同样,Travelers预计将审查其系统,评估访问控制,并加强对非公开个人信息的未授权访问的保护。
纽约州金融服务部一直积极执行网络安全法规,自网络安全条例实施以来,通过同意令已征收超过1亿美元的罚款。于2023年11月生效的更新修正案旨在进一步保护纽约企业和消费者。
这次执法行动是总检察长Letitia James为追究公司网络安全实践不力责任并改善数据保护所采取的一系列措施之一。这些和解协议凸显了该州致力于确保消费者数据安全和金融机构抵御网络威胁的能力。此信息基于新闻发布声明。
本文由人工智能协助翻译。更多信息,请参见我们的使用条款。