Un difetto di sicurezza ha consentito ai "truffatori" di rubare i numeri di patente di guida dal sistema di vendita online di Geico, secondo un avviso di violazione dei dati depositato presso l’ufficio del procuratore generale della California. Geico da allora ha risolto la vulnerabilità, che è passata inosservata per oltre un mese, ma lo chiede i clienti cercano le domande di disoccupazione fraudolente.
La causa di questa violazione dei dati non è ancora chiara. Geico afferma che il suo sistema di vendita online è stato compromesso utilizzando dati raccolti "altrove", il che potrebbe implicare che gli hacker siano entrati in account utilizzando informazioni di accesso o dati personali trapelati da altri siti Web. Tuttavia, Geico afferma di aver risolto il problema, quindi potrebbe esserci stato un bug nel suo sistema di vendita: il rapporto dell’assicuratore è semplicemente troppo vago.
Dall’avviso di violazione dei dati Geico:
Abbiamo recentemente stabilito che tra il 21 gennaio 2021 e il 1 marzo 2021, i truffatori hanno utilizzato le informazioni su di te, che hanno acquisito altrove, per ottenere l’accesso non autorizzato al numero della tua patente attraverso il sistema di vendita online sul nostro sito web. Abbiamo motivo di ritenere che queste informazioni possano essere utilizzate per richiedere in modo fraudolento l’indennità di disoccupazione a tuo nome. Se ricevi messaggi dall’agenzia/dipartimento per la disoccupazione del tuo stato, ti preghiamo di esaminarli attentamente e di contattare tale agenzia/dipartimento se esiste la possibilità che venga commessa una frode.
La frode della disoccupazione è una forma comune di furto di identità che richiede una patente di guida e altre informazioni di identificazione personale. Il fatto che Geico’s sia concentrato sulle frodi contro la disoccupazione è preoccupante e suggerisce che gli hacker abbiano fatto irruzione nel sistema di vendita online utilizzando le informazioni personali dei clienti.
Ma ancora una volta, non sappiamo cosa sia successo perché l’avviso di Geico è troppo vago. Geico non ha annunciato (o non sa) quanti residenti negli Stati Uniti sono stati interessati dalla violazione, anche se il numero potrebbe essere piuttosto elevato. Le aziende sono tenute a notificare all’ufficio del procuratore generale della California solo quando oltre 500 residenti statali sono interessati da una violazione dei dati e, ancora una volta, si tratta solo di persone che vivono in California.
Se sei un cliente Geico, tieni d’occhio la posta dal tuo ufficio statale per la disoccupazione. Geico afferma di non sapere se il numero della tua patente di guida è stato rubato dal suo sito Web, anche se ti darà un anno di protezione e assicurazione contro il furto di identità IdentityForce se un truffatore presenta domanda di disoccupazione a tuo nome.
Fonti: Geico tramite TechCrunch