New York Avukat Bürosu ve Finansal Services Departmanı, yetersiz cybersecurity önlemleri nedeniyle 120.000'den fazla New Yorklu'nun kişisel verilerinin tehlikeye girmesine yol açan GEICO ve Travelers'a toplam 11,3 milyon dolar para cezası verdi. İhlaller, çevrimiçi otomobil sigortası teklif uygulamalarını hedef alan yaygın bir hack kampanyası sırasında gerçekleşti ve hackerlerin sürücü belgesi numaraları gibi hassas bilgilere erişmesine olanak sağladı.
Avukat Bürosu ve Finansal Services Departmanı tarafından yapılan soruşturmalar, her iki şirketin de gerekli veri güvenliği kontrollerini uygulamadığı ve eyaletin cybersecurity düzenlemelerine uymadığı sonucuna vardı. Sonuç olarak, GEICO 9,75 milyon dolar ve Travelers 1,55 milyon dolar ceza ödeyecek.
GEICO'daki güvenlik açıkları, çoğunlukla şirketin sigorta acentelerinin teklif aracı üzerinden yaklaşık 116.000 sakinin verilerinin açığa çıkmasına neden oldu. Travelers'ın yedi aydan fazla bir süre tespit edilemeyen ihlali ise yaklaşık 4.000 New Yorklu'yu etkiledi. Çalınan veriler daha sonra hackerlar tarafından COVID-19 pandemisi sırasında sahte işsizlik başvuruları yapmak için kullanıldı.
Anlaşmaların bir parçası olarak, her iki şirketin de cybersecurity protokollerini önemli ölçüde geliştirmesi gerekiyor. Bu, kapsamlı bir bilgi güvenliği programı geliştirmeyi, uygun korumalarla bir veri envanteri tutmayı, makul kimlik doğrulama prosedürleri uygulamayı ve tehdit yanıt prosedürlerini iyileştirmeyi içeriyor.
GEICO, kapsamlı bir cybersecurity risk değerlendirmesi yapmayı ve potansiyel sorunları ele almak için bir eylem planı geliştirmeyi kabul etti. Benzer şekilde, Travelers'ın sistemlerini gözden geçirmesi, erişim kontrollerini değerlendirmesi ve halka açık olmayan kişisel bilgilere yetkisiz erişime karşı korumaları güçlendirmesi bekleniyor.
New York Eyaleti Finansal Services Departmanı, Cybersecurity Düzenlemesi'nin uygulanmasından bu yana rıza kararlarıyla 100 milyon doların üzerinde para cezasıyla sonuçlanan cybersecurity düzenlemelerinin uygulanmasında proaktif davrandı. Kasım 2023'ten itibaren yürürlüğe giren güncellenmiş değişiklik, New York işletmelerini ve tüketicilerini daha fazla korumayı amaçlıyor.
Bu yaptırım, Avukat Letitia James'in şirketleri zayıf cybersecurity uygulamaları nedeniyle sorumlu tutmak ve veri korumasını iyileştirmek için aldığı bir dizi önlemin parçasıdır. Anlaşmalar, eyaletin tüketici verilerinin güvenliğini sağlama ve finansal kurumların siber tehditlere karşı direncini artırma konusundaki kararlılığını vurguluyor. Bu bilgiler bir basın açıklaması beyanına dayanmaktadır.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.