GEICO legt die Führerscheinnummern von Kunden offen in einem Datenleck

Das auf Kfz-Versicherungen spezialisierte Versicherungsunternehmen GEICO wurde Opfer eines Datenschutzverstoßes. Das Unternehmen gab bekannt, dass früher im Jahr 2021 die Führerscheinnummern der Kunden über einen Zeitraum von mehr als einem Monat offengelegt wurden. Die Mitteilung über Datenschutzverletzungen wurde bei der kalifornischen Generalstaatsanwaltschaft eingereicht, da GEICO seinen Hauptsitz in Chevy Chase, CA, hat.

Das Unternehmen hat darauf hingewiesen, dass das Sicherheitsproblem, das zur Datenverletzung und zur Offenlegung von Kundenlizenznummern führte, jetzt behoben wurde.

Aus der vollständigen Erklärung geht hervor, dass es zwischen Ende Januar und Ende März 2021 schlechten Akteuren gelungen ist, den illegalen Zugang zu den Führerscheinnummern von GEICO-Kunden zu sichern, wodurch eine Sicherheitslücke im Online-Verkaufssystem der GEICO-Website missbraucht wurde.

Das Hauptproblem dabei, das GEICO in der Mitteilung umreißt, ist, dass die gestohlenen Informationen von Betrügern verwendet werden könnten, um im Namen des Führerscheininhabers Arbeitslosengeld zu beantragen.

Anzahl der betroffenen Kunden unklar

Seltsamerweise enthält die eingereichte Mitteilung keine Informationen darüber, ob die Datenverletzung ausschließlich Kunden mit Wohnsitz in Kalifornien betrifft. In einem Artikel, der über den Datensicherheitsvorfall berichtet, erklärte The Verge jedoch, dass ein Unternehmen nach kalifornischem Recht gesetzlich verpflichtet ist, eine solche Mitteilung einzureichen, wenn der Datenschutzverstoß mehr als 500 Einwohner von Kalifornien betrifft.

Die weltweite Covid-Pandemie hat zu einem deutlichen Anstieg der Ansprüche auf Arbeitslosenunterstützung geführt. Leider bedeutet dies, dass auch viele betrügerische Behauptungen aufgestellt wurden. Dieser Trend setzt sich seit dem letzten Jahr fort, als die Menschen unerwartete Benachrichtigungen über Leistungen erhielten, obwohl sie diese überhaupt nicht beantragten.

Ein Teil des Problems besteht darin, dass für die Beantragung von Leistungen in vielen Staaten lediglich ein Führerschein erforderlich ist.

The Verge berichtete weiter, dass GEICO nicht geantwortet habe, als die Website sie kontaktierte, um weitere Informationen oder Kommentare zu dem Vorfall mit Datenverletzungen zu erhalten.