image

Klanten autoverzekeraar Geico lopen door datalek risico op uitkeringsfraude

dinsdag 20 april 2021, 13:49 door Redactie, 3 reacties

Autoverzekeraar Geico, de op één na grootste verzekeraar van voertuigen in de Verenigde Staten, heeft klanten gewaarschuwd voor een datalek dat mogelijk tot uitkeringsfraude kan leiden. Bijna zes weken lang wisten fraudeurs via een kwetsbaarheid in de website van Geico de rijbewijsnummers van klanten te verzamelen.

Hiervoor maakten ze volgens de autoverzekeraar gebruik van informatie van klanten die ze ergens anders hadden verkregen. Geico stelt dat fraudeurs met het rijbewijsnummer in naam van slachtoffers werkloosheidsuitkeringen kunnen aanvragen. Klanten die bericht van een werkloosheidsinstantie ontvangen wordt aangeraden om dit zorgvuldig te controleren en de instantie te benaderen mocht er sprake van fraude lijken te zijn.

Hoe de fraudeurs de gegevens konden bemachtigen laat Geico niet weten. In een datalekmelding aan getroffen klanten stelt het bedrijf dat het na ontdekking van het datalek de website in kwestie meteen heeft beveiligd en er aanvullende beveiligingsmaatregelen zijn getroffen, hoewel niet wordt vermeld wat die inhouden (pdf). Van hoeveel klanten de rijbewijsnummers zijn gestolen is onbekend.

Alle gedupeerde klanten kunnen een jaar lang gebruikmaken van een dienst die hen tegen identiteitsdiefstal moet beschermen. Geico verzekert meer dan 24 miljoen voertuigen en had vorig jaar een omzet van meer dan 35 miljard dollar.

Reacties (3)
20-04-2021, 14:59 door Anoniem
In een datalekmelding aan getroffen klanten stelt het bedrijf dat het na ontdekking van het datalek de website in kwestie meteen heeft beveiligd...
Regel: beveiliging moet vóór een incident worden ingesteld. Niet na een incident!
21-04-2021, 10:48 door Anoniem
Door Anoniem:
In een datalekmelding aan getroffen klanten stelt het bedrijf dat het na ontdekking van het datalek de website in kwestie meteen heeft beveiligd...
Regel: beveiliging moet vóór een incident worden ingesteld. Niet na een incident!

Regel : de put moet gedempt worden voordat het kalf verdronken is.

No shit .
21-04-2021, 19:40 door Anoniem
Door Anoniem:
Door Anoniem:
In een datalekmelding aan getroffen klanten stelt het bedrijf dat het na ontdekking van het datalek de website in kwestie meteen heeft beveiligd...
Regel: beveiliging moet vóór een incident worden ingesteld. Niet na een incident!

Regel : de put moet gedempt worden voordat het kalf verdronken is.

No shit .
Nog slimmer is om de put niet te graven
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.