Autoverzekeraar Geico, de op één na grootste verzekeraar van voertuigen in de Verenigde Staten, heeft klanten gewaarschuwd voor een datalek dat mogelijk tot uitkeringsfraude kan leiden. Bijna zes weken lang wisten fraudeurs via een kwetsbaarheid in de website van Geico de rijbewijsnummers van klanten te verzamelen.

Hiervoor maakten ze volgens de autoverzekeraar gebruik van informatie van klanten die ze ergens anders hadden verkregen. Geico stelt dat fraudeurs met het rijbewijsnummer in naam van slachtoffers werkloosheidsuitkeringen kunnen aanvragen. Klanten die bericht van een werkloosheidsinstantie ontvangen wordt aangeraden om dit zorgvuldig te controleren en de instantie te benaderen mocht er sprake van fraude lijken te zijn.

Hoe de fraudeurs de gegevens konden bemachtigen laat Geico niet weten. In een datalekmelding aan getroffen klanten stelt het bedrijf dat het na ontdekking van het datalek de website in kwestie meteen heeft beveiligd en er aanvullende beveiligingsmaatregelen zijn getroffen, hoewel niet wordt vermeld wat die inhouden (pdf). Van hoeveel klanten de rijbewijsnummers zijn gestolen is onbekend.

Alle gedupeerde klanten kunnen een jaar lang gebruikmaken van een dienst die hen tegen identiteitsdiefstal moet beschermen. Geico verzekert meer dan 24 miljoen voertuigen en had vorig jaar een omzet van meer dan 35 miljard dollar.