美国:纽约州两家汽车保险公司因数据泄露被处罚1130万美元
点击文末“阅读原文”,访问公告原文。
纽约州总检察长莱蒂蒂亚·詹姆斯(Letitia James)和纽约州金融服务局(DFS)局长阿德里安·A·哈里斯(Adrienne A. Harris)联合发布消息称从两家汽车保险公司——政府雇员保险公司(GEICO)和旅行者保险公司(Travelers)处获得了1130万美元的罚款,原因是这两家公司的数据安全措施不足,导致超过12万名纽约市民的个人信息被泄露。
据悉,此次数据泄露事件源于针对在线汽车保险报价APP的黑客攻击,黑客窃取了GEICO和Travelers所使用的APP中的消费者的个人信息,包括驾驶执照号码和出生日期等信息。黑客随后使用部分窃取的驾驶执照信息,在疫情期间提交了虚假失业申请。
纽约州总检察长调查后认为,GEICO和Travelers这两家汽车保险公司没有采取足够的数据安全保障措施来保护消费者的个人信息,违反《纽约行政法》(Executive Law)以及《纽约一般商业法》(General Business Law)中关于私人信息保护的相关要求。
DFS则在调查后认为,GEICO和Travelers这两家汽车保险公司没有按照《纽约网络安全条例》(NYCRR)的要求采取保护个人数据的制度、程序和控制措施。
因此,GEICO需要支付975万美元的罚款,Travelers需要支付155万美元以与监管机构达成和解。
除此之外,与监管机构的和解协议还要求两家汽车保险公司采取一系列措施以加强网络安全实践,包括:
制定全面的信息系统安全计划,以保护私人信息的安全、保密性和完整性;
建立和完善私人信息的数据清单,并确保信息受到保护;
完善合理的认证程序以访问私人信息;
完善日志记录和监控系统等制度和程序,实现可以提前警报可疑活动;
完善和加强安全事件响应程序。
来源:纽约州总检察长
一个专注于数据、网络安全、科技、媒体和通信(TMT)领域,以及环境、社会和治理(ESG)法律发展的频道,致力于与您分享我们对法律法规、行业动态方面的独家观点和深入解读。
