纽约州对两大汽车保险公司的处罚

重点摘要

纽约州监管机构对主要的汽车保险供应商Geico和领先的财产意外险承保商Travelers分别处以975万美元和155万美元的罚款。这些罚款源于两家公司在网络安全方面的漏洞，导致驾驶执照号码遭到泄露，并在新冠疫情期间被用于欺诈性失业救济金申请。

根据网络安全公司Recorded Future的新闻网站，超过116,000名纽约居民的驾驶执照号码因Geico的系统被攻破而受到影响。攻击者利用其应用程序的自动填充功能和应用程序接口，以及伪造的保单购买和索赔，事件始于2020年11月，直到2021年3月该保险公司才解决系统漏洞。而Travelers则有3,912位纽约居民的驾驶执照号码被盗，原因是其独立保险代理商使用的系统遭到攻击，且该系统没有实施。

这两家保险公司除了罚款外，还被要求进行定期的系统审查和渗透测试。此次罚款的背景是，纽约州总检察长曾要求一家曾遭受勒索软件攻击的医疗服务提供商投入超过120万美元用于网络安全。

保险公司 | 罚款金额 | 受影响人数 | 漏洞原因
—|—|—|—
Geico | $9.75M | 116,000 | 应用程序漏洞与伪造索赔
Travelers | $1.55M | 3,912 | 独立代理系统未实施多因素身份验证

以上信息警示着企业必须增强网络安全防护，尤其是在处理敏感客户信息时要采取更严格的安全措施。