米国第2位の自動車保険会社ガイコは、詐欺師が同社のウェブサイトから顧客の運転免許証番号を盗むことを可能にしたセキュリティバグを修正した。
カリフォルニア州司法長官事務所に提出されたデータ漏洩通知書の中で、ガイコは、他の情報源から収集された情報が「当社ウェブサイトのオンライン販売システムを通じて、お客様の運転免許証番号に不正にアクセスするために使用された」と述べた。
保険大手は、今回の情報漏洩で何人の顧客が被害を受けたかは明らかにしていないが、詐欺師らは1月21日から3月1日の間に顧客の運転免許証番号にアクセスしたと述べた。州内の住民500人以上がセキュリティインシデントの影響を受ける場合、企業は州司法長官事務所に通報することが義務付けられている。
ガイコは「この情報があなたの名前で失業給付を不正に申請するために使われる可能性があると信じる理由がある」と述べた。
金銭目的の犯罪者の多くは、盗んだ個人情報やデータを使って政府機関を標的にします。しかし、多くの米国の州では、失業給付の申請に運転免許証などの政府発行の身分証明書の提示が義務付けられています。運転免許証番号を入手するために、詐欺師は公開されているデータや過去に侵害されたデータを利用し、自動車保険のウェブサイトの脆弱性を悪用して顧客の運転免許証番号を入手します。これにより、詐欺師は他人の名前で失業給付を受け取ることができます。
サンフランシスコを拠点とする保険スタートアップ企業メトロマイルは今年初め、1月にバグが修正されるまでの6か月間、自社のウェブサイトのバグが運転免許証番号の取得に利用されていたことを認めた。
州政府から連絡を受け取っていて、失業手当を申請していない場合は、個人データが不正に使用されている可能性があります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ガイコの広報担当クリスティン・タッシャー氏は、何度もコメントを求めたが、返答はなかった。
企業のセキュリティ攻撃者はパスワード一つで最悪の一日を過ごす
メトロマイルは、ウェブサイトのバグによりハッカーが運転免許証番号を入手したと発表
トピック
記事、司法長官、カリフォルニア州、犯罪、詐欺、運転手、詐欺、ガイコ、メディア&エンターテイメント、メトロマイル、サンフランシスコ、セキュリティ、広報担当者、交通、アメリカ合衆国
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
