近日,保险行业出现了一起令人关注的数据安全事件,知名保险企业莱蒙纳德(Lemonade)不幸遭遇数据泄露。在长达一年半(17个月)的时间里,数千名用户的驾驶证号码遭到非法获取和泄露。
这家总部位于纽约的保险公司于上周开始,陆续向多个受影响的州发送数据泄露通知函。据悉,此次事件源于2023年和2024年间发生的一起与其在线申请流程相关的安全漏洞。在申请莱蒙纳德保险单时,用户通常需要填写姓名和地址,而这一过程由第三方供应商自动填充个人驾驶证号码,从而埋下了安全隐患。
莱蒙纳德方面承认,其保险单在线申请平台存在技术漏洞,使得用户的驾驶证号码极有可能被泄露,这些号码“很可能已被未经授权的第三方访问”。
经过调查,相关泄露事件发生在2023年4月至2024年9月期间。公司方面表示,直到2025年3月才发现了这一问题。
针对此次事件,莱蒙纳德已采取措施修复了相关漏洞,但具体修复细节、受影响人数以及最初是如何发现该问题的,公司并未对外公开回应。
为了保障受害者的权益,公司正在为受影响的用户提供临时身份保护服务。根据目前掌握的信息,此次数据泄露至少影响了德克萨斯州的17,563名用户和南卡罗来纳州的1,950名用户。至于其他州的具体受影响人数,目前尚不明确。
莱蒙纳德在美国市场为车主、租房者、房主以及宠物和定期寿险提供全方位的保险服务。该公司因其颇具争议地采用人工智能和聊天机器人技术来处理理赔而广为人知。
尽管莱蒙纳德在通知函中强调“没有证据表明”泄露的驾驶证号码已被滥用,但黑客此前曾针对类似平台实施过多种诈骗行为,使用窃取的驾驶证号码进行非法活动。
值得注意的是,去年11月,纽约州官员就因类似的安全问题对保险巨头盖可(Geico)和旅行者保险(Travelers)处以了超过1100万美元的罚款。这两家公司运营的网站也向潜在客户提供保险报价,并在用户输入姓名或地址后自动填充申请表。黑客正是利用了这一预填功能,成功获取了数万名纽约人的驾驶证号码。据盖可公司透露,他们发现预填但未完成的申请数量出现了异常激增。
随后,网络犯罪分子利用窃取的驾驶证号码在纽约州提交了大量欺诈性失业救济金申请,在新冠疫情最为严峻的时期骗取了数千美元的救济金。此外,公司还发现网络犯罪分子在暗网上讨论如何入侵盖可系统并窃取驾驶证号码。在某些情况下,黑客甚至会购买保单并提交欺诈性理赔,以获取更多客户的驾驶证号码。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://www.therecord.media
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照