近日，保險行業(yè)出現(xiàn)了一起令人關注的數(shù)據(jù)安全事件，知名保險企業(yè)萊蒙納德（Lemonade）不幸遭遇數(shù)據(jù)泄露。在長達一年半（17個月）的時間里，數(shù)千名用戶的駕駛證號碼遭到非法獲取和泄露。

這家總部位于紐約的保險公司于上周開始，陸續(xù)向多個受影響的州發(fā)送數(shù)據(jù)泄露通知函。據(jù)悉，此次事件源于2023年和2024年間發(fā)生的一起與其在線申請流程相關的安全漏洞。在申請萊蒙納德保險單時，用戶通常需要填寫姓名和地址，而這一過程由第三方供應商自動填充個人駕駛證號碼，從而埋下了安全隱患。

萊蒙納德方面承認，其保險單在線申請平臺存在技術漏洞，使得用戶的駕駛證號碼極有可能被泄露，這些號碼“很可能已被未經(jīng)授權的第三方訪問”。

經(jīng)過調(diào)查，相關泄露事件發(fā)生在2023年4月至2024年9月期間。公司方面表示，直到2025年3月才發(fā)現(xiàn)了這一問題。

針對此次事件，萊蒙納德已采取措施修復了相關漏洞，但具體修復細節(jié)、受影響人數(shù)以及最初是如何發(fā)現(xiàn)該問題的，公司并未對外公開回應。

為了保障受害者的權益，公司正在為受影響的用戶提供臨時身份保護服務。根據(jù)目前掌握的信息，此次數(shù)據(jù)泄露至少影響了德克薩斯州的17,563名用戶和南卡羅來納州的1,950名用戶。至于其他州的具體受影響人數(shù)，目前尚不明確。

萊蒙納德在美國市場為車主、租房者、房主以及寵物和定期壽險提供全方位的保險服務。該公司因其頗具爭議地采用人工智能和聊天機器人技術來處理理賠而廣為人知。

盡管萊蒙納德在通知函中強調(diào)“沒有證據(jù)表明”泄露的駕駛證號碼已被濫用，但黑客此前曾針對類似平臺實施過多種詐騙行為，使用竊取的駕駛證號碼進行非法活動。

值得注意的是，去年11月，紐約州官員就因類似的安全問題對保險巨頭蓋可（Geico）和旅行者保險（Travelers）處以了超過1100萬美元的罰款。這兩家公司運營的網(wǎng)站也向潛在客戶提供保險報價，并在用戶輸入姓名或地址后自動填充申請表。黑客正是利用了這一預填功能，成功獲取了數(shù)萬名紐約人的駕駛證號碼。據(jù)蓋可公司透露，他們發(fā)現(xiàn)預填但未完成的申請數(shù)量出現(xiàn)了異常激增。

隨后，網(wǎng)絡犯罪分子利用竊取的駕駛證號碼在紐約州提交了大量欺詐性失業(yè)救濟金申請，在新冠疫情最為嚴峻的時期騙取了數(shù)千美元的救濟金。此外，公司還發(fā)現(xiàn)網(wǎng)絡犯罪分子在暗網(wǎng)上討論如何入侵蓋可系統(tǒng)并竊取駕駛證號碼。在某些情況下，黑客甚至會購買保單并提交欺詐性理賠，以獲取更多客戶的駕駛證號碼。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細出處標注，其內(nèi)含內(nèi)容及圖片之版權均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權或轉載失當之處，敬請隨時聯(lián)系我們進行妥善處理！文章來源：https://www.therecord.media

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明