Jimbo la New York limepata malipo ya $11.3m kutoka kwa kampuni mbili za bima ya magari kwa kukiuka data nyeti ya zaidi ya raia wake 120,000. Mbinu duni za usalama wa data zilisababisha ukiukaji wa data kulingana na Mwanasheria Mkuu wa New York na Idara ya Huduma za Kifedha ya Jimbo (DFS). Kampuni hizo mbili, Kampuni ya Bima ya Wafanyakazi wa Serikali (GEICO) na The Travelers Indemnity Company (Wasafiri), “zilishindwa kulinda taarifa za kibinafsi za wateja,” kulingana na Mwanasheria Mkuu wa New York Letitia James. “Ukiukaji wa data unaweza kusababisha ulaghai mkubwa na ndiyo maana ni muhimu kwa makampuni yote kuchukua usalama wa mtandao na ulinzi wa data kwa uzito,” aliongeza. Baadhi ya maelezo ya leseni ya udereva yaliyoibiwa yaliyofichuliwa katika ukiukaji wa GEICO yalitumiwa kuwasilisha madai ya ulaghai ya ukosefu wa ajira katika kilele cha janga la COVID-19. Uchunguzi uliofanywa na DFS ulihitimisha kuwa kampuni hizo zilishindwa kuzingatia kanuni za usalama mtandaoni za DFS zinazozihitaji kutekeleza sera, taratibu na udhibiti ulioundwa kulinda data za watumiaji na taasisi za kifedha zenyewe. Uchunguzi tofauti wa Mwanasheria Mkuu wa New York ulihitimisha kuwa makampuni ya bima ya magari hayakutekeleza udhibiti wa kutosha wa usalama wa data ili kulinda taarifa za kibinafsi za watumiaji. Kutokana na malipo hayo, GEICO italipa jumla ya $9.75m kwa adhabu na Wasafiri $1.55m kwa Jimbo la New York. Mbali na adhabu za kifedha, makampuni yamekubali kupitisha mfululizo wa hatua zinazolenga kuimarisha mazoea yao ya usalama wa mtandao, ikiwa ni pamoja na: Kudumisha mpango wa kina wa usalama wa habari iliyoundwa kulinda usalama, usiri na uadilifu wa taarifa za kibinafsi Kukuza na kudumisha data. orodha ya taarifa za kibinafsi na kuhakikisha kuwa taarifa hiyo inalindwa na ulinzi Kudumisha taratibu zinazofaa za uthibitishaji wa upatikanaji wa taarifa za kibinafsi Kudumisha mfumo wa ukataji miti na ufuatiliaji, pamoja na sera na taratibu zinazokubalika zilizoundwa ili kusanidi vizuri mfumo kama huo ili kutoa tahadhari kuhusu shughuli zinazotiliwa shaka. Kuimarisha taratibu za kukabiliana na vitisho Soma sasa: Marriott Akubali Suluhu ya $52m kwa Ukiukaji Mkubwa wa Data wa Ukiukaji wa Usalama wa Mtandao Uliosababisha Ukiukaji Ukiukaji wa data wa GEICO ulianza Novemba 2020, wakati kampuni ilipata mfululizo wa mashambulizi ya mtandao kwenye zana zake za kunukuu bima ya magari. Wadukuzi waliweza kupata nambari za leseni za udereva za New Yorkers kutoka kwa tovuti ya GEICO iliyokuwa ikitazama hadharani kwa sababu kampuni hiyo ilishindwa kulinda maelezo haya kwenye sehemu ya nyuma ya tovuti. DFS ilisema licha ya kuarifiwa na DFS kuhusu kampeni ya tasnia nzima ya uvamizi wa mtandao ili kupata namba za leseni za udereva, GEICO imeshindwa kufanya mapitio ya kina ya mifumo yake ili kuzuia na kugundua mashambulizi ya mtandaoni siku zijazo. Watendaji wa vitisho walitumia udhaifu katika zana ya kunukuu ya mawakala wa bima ya GEICO, jukwaa tofauti na tovuti ya nukuu za bima inayowakabili wateja. Data ya kibinafsi ya takriban wakazi 116,000 wa New York ilifichuliwa katika mashambulizi ya GEICO, huku wengi wao wakifikiwa kutoka kwa zana ya kunukuu ya mawakala wa bima ya GEICO. Mnamo Aprili 2021, walaghai walipata ufikiaji wa tovuti ya wakala wa Wasafiri kwa kutumia vitambulisho vya wakala vilivyoathiriwa, na kuwaruhusu kutoa ripoti zilizojumuisha nambari kamili za leseni za udereva za watumiaji katika maandishi wazi. Lango halikutumia uthibitishaji wa vipengele vingi (MFA) au vidhibiti vingine vyovyote vya kufidia, na kuifanya iwe rahisi kutumia. Hii ni licha ya Wasafiri kupokea arifa kadhaa za tasnia kuwa wadukuzi walikuwa wakipata nambari za leseni za udereva kupitia zana za kunukuu bima kati ya Januari na Aprili 2021. Wasafiri hawakugundua ukiukaji wa tovuti ya wakala wake kwa zaidi ya miezi saba na waliarifiwa tu kuhusu shambulio hilo na a. mtoa huduma mwingine wa data ya kujaza mapema. Tukio hilo lilifichua taarifa za kibinafsi za takriban wakazi 4000 wa New York.
Leave a Reply