Haker identifikovan kao ‘wangfei19860902055’ nedavno je oglasio prodaju baze podataka u vezi sa kompanijom za osiguranje državnih službenika (GEICO) na popularnom dark web forumu. Navodni incident curenja podataka GEICO izašao je na vidjelo 14. januara 2024. godine, kada je haker objavio detalje na Nuovo BreachForums.
Prema dobijenim informacijama, kompromitovana baza podataka sadrži 552.900 zapisa sa različitim poljima ličnih podataka kao što su ime, prezime, broj telefona, adresa, grad i država. Cyber Express je pokušao kontaktirati GEICO za izjavu u vezi s ovim navodnim probojem podataka. Međutim, do sada nije bilo zvaničnog odgovora kompanije, što ostavlja tvrdnje nepotvrđenim iz perspektive kompanije.
Detalji o curenju podataka GEICO
Haker je prvo objavio tvrdnje na dark webu. Navodna objava o curenju podataka GEICO-a glasi: „GEICO privatna kompanija za osiguranje automobila u Americi, ukupno 552.900 unosa, defokusirani, svi pregledani otvoreni WS podaci iz prve ruke, pogledajte snimak ekrana ispod za formatiranje. Prodaje se kao cjelina, a ne podijeljena, iz razloga sigurnosti podataka. Uzorci su sljedeći.”
Štaviše, ovo nije prvi put da se GEICO suočio sa incidentom sajber sigurnosti. U avgustu 2023. godine, kompanija se suočila sa grupnom tužbom širom zemlje, bivajući optužena da ugrožava privatnost korisnika neovlašćenim objavljivanjem brojeva vozačkih dozvola. Ove objavljene brojeve kasnije su iskoristili kradljivci identiteta kako bi osigurali lažne naknade za nezaposlene.
GEICO tužba za curenje podataka
U tužbi, koja se vodi pred Okružnim sudom u SAD-u, navodi se da je GEICO-ova praksa automatskog popunjavanja brojeva vozačkih dozvola tokom procesa online ponude osiguranja omogućila kriminalcima da provale sistem između 24. novembra 2020. i 1. marta 2021. godine. Ovaj proboj podataka GEICO-a je rezultirao u lažnom zahtjevu za naknadu za nezaposlene na imena žrtava.
Uprkos tekućoj pravnoj bitci, GEICO se sada suočava sa još jednim potencijalnim curenjem podataka, što izaziva zabrinutost u vezi sa mjerama sajber bezbjednosti kompanije. Važno je napomenuti da, iako je prethodni incident uključivao objavljivanje brojeva vozačkih dozvola, ne postoje dokazi koji ukazuju na direktnu korelaciju između ova dva incidenta.
Američki okružni sudija Kiyo Matsumoto, koji je predsjedavao prethodnom tužbom, naglasio je da bi bilo prerano odbaciti GEICO-ovu odgovornost za povrede tužitelja. Odluka je zasnovana na shvaćanju da je krađa podataka dio veće „usklađene kampanje prevaranata“ usmjerene na online sisteme kotacija osiguravajućih kompanija.
Kako se situacija razvija, ostaje nejasno da li je trenutno curenje podataka povezano s prethodnim incidentima. Ovo je priča koja je u toku, a dalja ažuriranja će biti objavljivana kako više informacija bude dostupno ili nakon bilo koje službene potvrde od GEICO-a.
Izvor: The Cyber Express