فرض المدعي العام في نيويورك وإدارة الخدمات المالية غرامات إجمالية قدرها 11.3 مليون دولار على شركتي جيكو وترافيلرز بسبب إجراءات الأمن السيبراني غير الكافية التي أدت إلى اختراق البيانات الشخصية لأكثر من 120,000 من سكان نيويورك. حدثت هذه الخروقات خلال حملة قرصنة واسعة النطاق استهدفت تطبيقات عروض أسعار التأمين على السيارات عبر الإنترنت، مما سمح للقراصنة بالوصول إلى معلومات حساسة مثل أرقام رخص القيادة.
خلصت التحقيقات التي أجراها مكتب المدعي العام وإدارة الخدمات المالية إلى أن كلتا الشركتين فشلتا في تنفيذ ضوابط أمن البيانات اللازمة ولم تمتثلا للوائح الأمن السيبراني في الولاية. ونتيجة لذلك، ستدفع جيكو 9.75 مليون دولار، وستدفع ترافيلرز 1.55 مليون دولار كغرامات.
أدت الثغرات الأمنية في جيكو إلى تعرض بيانات حوالي 116,000 من السكان للخطر، بشكل رئيسي من خلال أداة عروض الأسعار الخاصة بوكلاء التأمين التابعين للشركة. أما خرق ترافيلرز، الذي ظل دون اكتشاف لأكثر من سبعة أشهر، فقد أثر على حوالي 4,000 من سكان نيويورك. استخدم القراصنة البيانات المسروقة لاحقًا لتقديم مطالبات احتيالية للبطالة خلال جائحة كوفيد-19.
كجزء من التسويات، يُطلب من كلتا الشركتين تعزيز بروتوكولات الأمن السيبراني الخاصة بهما بشكل كبير. وهذا يشمل تطوير برنامج شامل لأمن المعلومات، والحفاظ على قائمة جرد للبيانات مع ضمانات مناسبة، وتنفيذ إجراءات مصادقة معقولة، وتحسين إجراءات الاستجابة للتهديدات.
وافقت جيكو على إجراء تقييم شامل لمخاطر الأمن السيبراني وتطوير خطة عمل لمعالجة المشكلات المحتملة. وبالمثل، من المتوقع أن تقوم ترافيلرز بمراجعة أنظمتها، وتقييم ضوابط الوصول، وتعزيز الحماية ضد الوصول غير المصرح به إلى المعلومات الشخصية غير العامة.
كانت إدارة الخدمات المالية في ولاية نيويورك استباقية في تنفيذ لوائح الأمن السيبراني، حيث أسفرت أوامر الموافقة عن غرامات تزيد عن 100 مليون دولار منذ تنفيذ لائحة الأمن السيبراني. يهدف التعديل المحدث، الذي دخل حيز التنفيذ في نوفمبر 2023، إلى زيادة حماية الشركات والمستهلكين في نيويورك.
يعد هذا الإجراء التنفيذي جزءًا من سلسلة من التدابير التي اتخذتها المدعية العامة ليتيشيا جيمس لمحاسبة الشركات على ممارسات الأمن السيبراني السيئة وتحسين حماية البيانات. تؤكد التسويات على التزام الولاية بضمان سلامة بيانات المستهلكين وقدرة المؤسسات المالية على الصمود أمام التهديدات السيبرانية. تستند هذه المعلومات إلى بيان صحفي.
هذه المقالة مترجمة بمساعدة برنامج ذكاء اصطناعي وخضعت لمراجعة أحد المحررين.. لمزيد من التفاصيل يُرجى الرجوع للشروط والأحكام الخاصة بنا