New York kiện công ty bảo hiểm Allstate vì rò rỉ dữ liệu, cáo buộc vi phạm an ninh mạng

phan linh 15:11, 06/05/2025

Bang New York hôm qua (10/3) đã đệ đơn kiện Allstate, cáo buộc đơn vị National General thuộc công ty bảo hiểm này không báo cáo một vụ rò rỉ dữ liệu làm lộ số giấy phép lái xe của khách hàng và không có các biện pháp bảo vệ hợp lý để bảo vệ thông tin cá nhân của người lái xe.

1-0855 — New York kiện công ty bảo hiểm Allstate vì rò rỉ dữ liệu, cáo buộc vi phạm an ninh mạng

Tổng chưởng lý New York – ông Letitia James đã đệ đơn kiện lên tòa án bang ở Manhattan.

Ông James cho biết an ninh dữ liệu kém của National General đã dẫn đến hai vụ rò rỉ liên tiếp vào năm 2020 và 2021. Tin tặc nhắm vào công cụ báo giá bảo hiểm ô tô trực tuyến của công ty, qua đó truy cập vào số giấy phép lái xe của hơn 165.000 người dân New York và tổng cộng 199.000 người.

National General bị cáo buộc đã không thông báo cho các tài xế hoặc cơ quan nhà nước của New York về vụ rò rỉ đầu tiên, xảy ra từ tháng 8 đến tháng 11 năm 2020, và mất ba tháng để phát hiện ra vụ rò rỉ lớn hơn vào tháng 1 năm 2021.

Ông James tuyên bố National General đã vi phạm Đạo luật Ngăn chặn Tấn công mạng và Cải thiện An ninh Dữ liệu Điện tử của bang vì không bảo vệ thông tin khách hàng, đồng thời vi phạm luật bảo vệ người tiêu dùng bằng cách cung cấp thông tin sai lệch về các biện pháp bảo mật dữ liệu.

Đơn kiện yêu cầu mức phạt dân sự 5.000 USD cho mỗi vi phạm, cùng các biện pháp khắc phục khác.

"An ninh mạng yếu kém của National General đã tạo điều kiện cho tin tặc đánh cắp dữ liệu cá nhân của người dân New York không chỉ một lần mà đến hai lần," ông James nhấn mạnh. "Điều quan trọng là các công ty phải nghiêm túc với vấn đề an ninh mạng để bảo vệ người tiêu dùng khỏi gian lận và đánh cắp danh tính."

Trong một tuyên bố, Allstate đã lên tiếng bảo vệ phản ứng của mình đối với các vụ vi phạm.

"Chúng tôi đã giải quyết vấn đề này từ nhiều năm trước, nhanh chóng bảo mật hệ thống sau khi phát hiện ra các lỗ hổng trong công cụ báo giá trực tuyến có thể làm lộ số giấy phép lái xe," công ty cho biết. "Chúng tôi đã nhanh chóng thông báo cho cơ quan quản lý, liên hệ với những khách hàng có thể bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí như một biện pháp phòng ngừa."

Công ty bảo hiểm có trụ sở tại Northbrook, Illinois, đã mua lại National General với giá khoảng 4 tỷ USD vào tháng 1 năm 2021.

Trước đó vào tháng 11, Tổng chưởng lý James và Bộ Dịch vụ Tài chính New York đã phạt đơn vị Geico của Berkshire Hathaway 9,75 triệu USD và Travelers 1,55 triệu USD vì các cáo buộc vi phạm an ninh làm lộ thông tin cá nhân của người lái xe. (theo Reuters)