近日，保險(xiǎn)行業(yè)出現(xiàn)了一起令人關(guān)注的數(shù)據(jù)安全事件，知名保險(xiǎn)企業(yè)萊蒙納德（Lemonade）不幸遭遇數(shù)據(jù)泄露。在長(zhǎng)達(dá)一年半（17個(gè)月）的時(shí)間里，數(shù)千名用戶的駕駛證號(hào)碼遭到非法獲取和泄露。

這家總部位于紐約的保險(xiǎn)公司于上周開(kāi)始，陸續(xù)向多個(gè)受影響的州發(fā)送數(shù)據(jù)泄露通知函。據(jù)悉，此次事件源于2023年和2024年間發(fā)生的一起與其在線申請(qǐng)流程相關(guān)的安全漏洞。在申請(qǐng)萊蒙納德保險(xiǎn)單時(shí)，用戶通常需要填寫(xiě)姓名和地址，而這一過(guò)程由第三方供應(yīng)商自動(dòng)填充個(gè)人駕駛證號(hào)碼，從而埋下了安全隱患。

萊蒙納德方面承認(rèn)，其保險(xiǎn)單在線申請(qǐng)平臺(tái)存在技術(shù)漏洞，使得用戶的駕駛證號(hào)碼極有可能被泄露，這些號(hào)碼“很可能已被未經(jīng)授權(quán)的第三方訪問(wèn)”。

經(jīng)過(guò)調(diào)查，相關(guān)泄露事件發(fā)生在2023年4月至2024年9月期間。公司方面表示，直到2025年3月才發(fā)現(xiàn)了這一問(wèn)題。

針對(duì)此次事件，萊蒙納德已采取措施修復(fù)了相關(guān)漏洞，但具體修復(fù)細(xì)節(jié)、受影響人數(shù)以及最初是如何發(fā)現(xiàn)該問(wèn)題的，公司并未對(duì)外公開(kāi)回應(yīng)。

為了保障受害者的權(quán)益，公司正在為受影響的用戶提供臨時(shí)身份保護(hù)服務(wù)。根據(jù)目前掌握的信息，此次數(shù)據(jù)泄露至少影響了德克薩斯州的17,563名用戶和南卡羅來(lái)納州的1,950名用戶。至于其他州的具體受影響人數(shù)，目前尚不明確。

萊蒙納德在美國(guó)市場(chǎng)為車(chē)主、租房者、房主以及寵物和定期壽險(xiǎn)提供全方位的保險(xiǎn)服務(wù)。該公司因其頗具爭(zhēng)議地采用人工智能和聊天機(jī)器人技術(shù)來(lái)處理理賠而廣為人知。

盡管萊蒙納德在通知函中強(qiáng)調(diào)“沒(méi)有證據(jù)表明”泄露的駕駛證號(hào)碼已被濫用，但黑客此前曾針對(duì)類(lèi)似平臺(tái)實(shí)施過(guò)多種詐騙行為，使用竊取的駕駛證號(hào)碼進(jìn)行非法活動(dòng)。

值得注意的是，去年11月，紐約州官員就因類(lèi)似的安全問(wèn)題對(duì)保險(xiǎn)巨頭蓋可（Geico）和旅行者保險(xiǎn)（Travelers）處以了超過(guò)1100萬(wàn)美元的罰款。這兩家公司運(yùn)營(yíng)的網(wǎng)站也向潛在客戶提供保險(xiǎn)報(bào)價(jià)，并在用戶輸入姓名或地址后自動(dòng)填充申請(qǐng)表。黑客正是利用了這一預(yù)填功能，成功獲取了數(shù)萬(wàn)名紐約人的駕駛證號(hào)碼。據(jù)蓋可公司透露，他們發(fā)現(xiàn)預(yù)填但未完成的申請(qǐng)數(shù)量出現(xiàn)了異常激增。

隨后，網(wǎng)絡(luò)犯罪分子利用竊取的駕駛證號(hào)碼在紐約州提交了大量欺詐性失業(yè)救濟(jì)金申請(qǐng)，在新冠疫情最為嚴(yán)峻的時(shí)期騙取了數(shù)千美元的救濟(jì)金。此外，公司還發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子在暗網(wǎng)上討論如何入侵蓋可系統(tǒng)并竊取駕駛證號(hào)碼。在某些情況下，黑客甚至?xí)?gòu)買(mǎi)保單并提交欺詐性理賠，以獲取更多客戶的駕駛證號(hào)碼。

本公眾號(hào)所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號(hào)對(duì)此不持立場(chǎng)，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請(qǐng)隨時(shí)聯(lián)系我們進(jìn)行妥善處理！文章來(lái)源：https://www.therecord.media

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明