न्यूयॉर्क के अटॉर्नी जनरल और वित्तीय सेवा विभाग ने अपर्याप्त साइबर सुरक्षा उपायों के लिए GEICO और यात्रियों पर कुल $11.3 मिलियन का जुर्माना लगाया है, जिसके कारण 120,000 से अधिक न्यूयॉर्क के व्यक्तिगत डेटा का समझौता हुआ। ऑनलाइन ऑटो बीमा के हवाले से आवेदनों को लक्षित करने वाले एक व्यापक हैकिंग अभियान के दौरान उल्लंघन हुए, जिससे हैकर्स को ड्राइविंग लाइसेंस नंबर जैसी संवेदनशील जानकारी तक पहुंचने की अनुमति मिली।
अटॉर्नी जनरल के कार्यालय और वित्तीय सेवा विभाग द्वारा की गई जांच ने निष्कर्ष निकाला कि दोनों कंपनियां आवश्यक डेटा सुरक्षा नियंत्रणों को लागू करने में विफल रहीं और राज्य के साइबर सुरक्षा नियमों का पालन नहीं किया। नतीजतन, GEICO $9.75 मिलियन का भुगतान करेगा, और यात्रियों को दंड में $1.55 मिलियन का भुगतान करना होगा।
GEICO में सुरक्षा खामियों के परिणामस्वरूप लगभग 116,000 निवासियों के डेटा को उजागर किया गया, मुख्य रूप से कंपनी के बीमा एजेंटों के कोटिंग टूल के माध्यम से। यात्रियों का उल्लंघन, जिसका सात महीने से अधिक समय तक पता नहीं चला, ने लगभग 4,000 न्यू यॉर्कर्स को प्रभावित किया। चोरी किए गए डेटा का उपयोग बाद में हैकर्स द्वारा COVID-19 महामारी के दौरान फर्जी बेरोजगारी के दावे दर्ज करने के लिए किया गया था।
निपटान के एक हिस्से के रूप में, दोनों कंपनियों को अपने साइबर सुरक्षा प्रोटोकॉल को महत्वपूर्ण रूप से बढ़ाना आवश्यक है। इसमें एक व्यापक सूचना सुरक्षा कार्यक्रम विकसित करना, उचित सुरक्षा उपायों के साथ डेटा सूची बनाए रखना, उचित प्रमाणीकरण प्रक्रियाओं को लागू करना और खतरे की प्रतिक्रिया प्रक्रियाओं में सुधार करना शामिल है।
GEICO ने व्यापक साइबर सुरक्षा जोखिम मूल्यांकन करने और संभावित मुद्दों को हल करने के लिए एक कार्य योजना विकसित करने पर सहमति व्यक्त की है। इसी तरह, ट्रैवलर्स से अपेक्षा की जाती है कि वे इसके सिस्टम की समीक्षा करें, एक्सेस नियंत्रण का आकलन करें और गैर-सार्वजनिक व्यक्तिगत जानकारी तक अनधिकृत पहुंच के खिलाफ सुरक्षा को मजबूत करें।
न्यूयॉर्क स्टेट डिपार्टमेंट ऑफ़ फ़ाइनेंशियल सर्विसेज साइबर सुरक्षा नियमों को लागू करने में सक्रिय रहा है, जिसके परिणामस्वरूप साइबर सुरक्षा विनियमन के कार्यान्वयन के बाद से सहमति आदेशों के परिणामस्वरूप $100 मिलियन से अधिक का जुर्माना लगाया गया है। नवंबर 2023 से प्रभावी अद्यतन संशोधन का उद्देश्य न्यूयॉर्क के व्यवसायों और उपभोक्ताओं को और सुरक्षित रखना है।
यह प्रवर्तन कार्रवाई अटॉर्नी जनरल लेटिटिया जेम्स द्वारा कंपनियों को खराब साइबर सुरक्षा प्रथाओं के लिए जिम्मेदार ठहराने और डेटा सुरक्षा में सुधार करने के लिए किए गए उपायों की एक श्रृंखला का हिस्सा है। समझौता उपभोक्ता डेटा की सुरक्षा और साइबर खतरों के खिलाफ वित्तीय संस्थानों के लचीलेपन को सुनिश्चित करने के लिए राज्य की प्रतिबद्धता को रेखांकित करता है। यह जानकारी एक प्रेस विज्ञप्ति पर आधारित है।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।