Les numéros de permis de conduire des clients Geico volés au cours d’une violation de données de plusieurs mois –
Une faille de sécurité a permis aux «fraudeurs» de voler les numéros de permis de conduire du système de vente en ligne de Geico, selon un avis de violation de données déposé auprès du bureau du procureur général de Californie. Geico a depuis corrigé la vulnérabilité, qui est passée inaperçue pendant plus d’un mois, mais demande aux clients de surveiller les demandes de chômage frauduleuses.
La cause de cette violation de données n’est toujours pas claire. Geico déclare que son système de vente en ligne a été compromis à l’aide de données collectées «ailleurs», ce qui pourrait impliquer que des pirates informatiques se sont introduits par effraction dans des comptes en utilisant des informations de connexion ou des données personnelles provenant d’autres sites Web. Pourtant, Geico dit qu’il a résolu le problème, donc il peut y avoir eu un bogue dans son système de vente – le rapport de l’assureur est tout simplement trop vague.
Extrait de l’avis de violation de données Geico:
Nous avons récemment déterminé qu’entre le 21 janvier 2021 et le 1er mars 2021, des fraudeurs ont utilisé des informations vous concernant – qu’ils ont acquises ailleurs – pour obtenir un accès non autorisé à votre numéro de permis de conduire via le système de vente en ligne de notre site Web. Nous avons des raisons de croire que ces informations pourraient être utilisées pour demander frauduleusement des allocations de chômage en votre nom. Si vous recevez des mailings de l’agence / département du chômage de votre état, veuillez les lire attentivement et contacter cette agence / département s’il y a une possibilité de fraude.
La fraude au chômage est une forme courante de vol d’identité qui nécessite un permis de conduire et d’autres informations d’identification personnelle. Le fait que Geico’s se concentre sur la fraude au chômage est préoccupant et suggère que des pirates ont fait irruption dans le système de vente en ligne en utilisant les informations personnelles des clients.
Mais encore une fois, nous ne savons pas ce qui s’est passé car l’avis de Geico est trop vague. Geico n’a pas annoncé (ou ne sait pas) combien de résidents américains ont été touchés par la violation, bien que le nombre puisse être assez important. Les entreprises ne sont tenues d’informer le bureau du procureur général de Californie que lorsque plus de 500 résidents de l’État sont touchés par une violation de données – et encore une fois, ce ne sont que des personnes qui vivent en Californie.
Si vous êtes un client Geico, gardez un œil sur tout courrier de votre bureau de chômage national. Geico dit qu’il ne sait pas si votre numéro de permis de conduire a été volé sur son site Web, bien qu’il vous donnera un an de protection et d’assurance contre le vol d’identité IdentityForce si un fraudeur dépose une demande de chômage sous votre nom.
Sources: Geico via TechCrunch