O Procurador-Geral de Nova York e o Departamento de Serviços Financeiros impuseram multas totalizando 11,3 milhões de dólares à GEICO e à Travelers por medidas de cibersegurança inadequadas que levaram ao comprometimento de dados pessoais de mais de 120.000 nova-iorquinos. As violações ocorreram durante uma campanha de hacking generalizada visando aplicativos de cotação de seguro automóvel online, o que permitiu que hackers acessassem informações sensíveis, como números de carteira de motorista.
As investigações do Gabinete do Procurador-Geral e do Departamento de Serviços Financeiros concluíram que ambas as empresas não implementaram os controles de segurança de dados necessários e não cumpriram as regulamentações de cibersegurança do estado. Consequentemente, a GEICO pagará 9,75 milhões de dólares e a Travelers pagará 1,55 milhões de dólares em penalidades.
As falhas de segurança na GEICO resultaram na exposição de dados de aproximadamente 116.000 residentes, principalmente através da ferramenta de cotação dos agentes de seguros da empresa. A violação da Travelers, que ficou sem ser detectada por mais de sete meses, afetou cerca de 4.000 nova-iorquinos. Os dados roubados foram posteriormente utilizados por hackers para apresentar pedidos fraudulentos de subsídio de desemprego durante a pandemia de COVID-19.
Como parte dos acordos, ambas as empresas são obrigadas a melhorar significativamente seus protocolos de cibersegurança. Isso inclui o desenvolvimento de um programa abrangente de segurança da informação, manutenção de um inventário de dados com salvaguardas adequadas, implementação de procedimentos de autenticação razoáveis e melhoria dos procedimentos de resposta a ameaças.
A GEICO concordou em realizar uma avaliação abrangente de risco de cibersegurança e desenvolver um plano de ação para abordar possíveis problemas. Da mesma forma, espera-se que a Travelers revise seus sistemas, avalie os controles de acesso e fortaleça as proteções contra acesso não autorizado a informações pessoais não públicas.
O Departamento de Serviços Financeiros do Estado de Nova York tem sido proativo na aplicação de regulamentos de cibersegurança, com ordens de consentimento resultando em mais de 100 milhões de dólares em multas desde a implementação da Regulamentação de Cibersegurança. A emenda atualizada, em vigor desde novembro de 2023, visa proteger ainda mais as empresas e consumidores de Nova York.
Esta ação de fiscalização faz parte de uma série de medidas tomadas pela Procuradora-Geral Letitia James para responsabilizar as empresas por práticas inadequadas de cibersegurança e melhorar a proteção de dados. Os acordos sublinham o compromisso do estado em garantir a segurança dos dados dos consumidores e a resiliência das instituições financeiras contra ameaças cibernéticas. Esta informação é baseada em um comunicado de imprensa.
Essa notícia foi traduzida com a ajuda de inteligência artificial. Para mais informação, veja nossos Termos de Uso.