((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
*
National General aurait dissimulé la première des deux failles de sécurité
*
New York inflige une amende à Berkshire's Geico et Travelers pour des raisons de sécurité
*
Allstate affirme avoir résolu le problème et proposé une surveillance du crédit
(Ajout de la déclaration d'Allstate, paragraphes 8-9) par Jonathan Stempel
L'État de New York a poursuivi Allstate ALL.N lundi, accusant l'unité National General de l'assureur de ne pas avoir signalé une violation de données qui a exposé les numéros de permis de conduire, et d'avoir manqué de garanties raisonnables pour protéger les informations privées des conducteurs.
Le procureur général de l'État de New York, Letitia James, a déposé une plainte auprès d'un tribunal de l'État à Manhattan.
Selon Mme James, la mauvaise sécurité des données de la National General a conduit à des violations successives en 2020 et 2021, lorsque des pirates informatiques ciblant ses outils de devis d'assurance automobile en ligne ont accédé aux numéros de permis de plus de 165 000 New-Yorkais et de 199 000 personnes en général.
National General n'aurait pas informé les conducteurs ou les agences de l'État de New York de la première violation, qui s'est produite entre août et novembre 2020, et aurait eu besoin de trois mois pour découvrir la deuxième violation, beaucoup plus importante, en janvier 2021.
M. James a déclaré que National General avait violé la loi de l'État intitulée Stop Hacks and Improve Electronic Data Security Act en ne protégeant pas les informations des clients, et qu'elle avait violé les lois de l'État sur la protection des consommateurs en trompant les clients sur ses pratiques en matière de sécurité des données.
L'action en justice vise à obtenir des amendes civiles de 5 000 dollars par infraction, ainsi que d'autres réparations.
"Les faiblesses de la National General en matière de cybersécurité ont encouragé les pirates informatiques à voler les données personnelles des New-Yorkais, non pas une fois, mais deux fois", a déclaré M. James. "Il est essentiel que les entreprises prennent la cybersécurité au sérieux pour protéger les consommateurs contre la fraude et le vol d'identité"
Dans une déclaration, Allstate a défendu sa réponse aux violations.
"Nous avons résolu ce problème il y a des années, en sécurisant rapidement nos systèmes après avoir découvert des vulnérabilités dans les outils de devis en ligne qui auraient pu exposer les numéros de permis de conduire", a déclaré l'entreprise. "Nous avons rapidement informé les autorités de régulation, contacté les consommateurs potentiellement affectés et offert une surveillance gratuite de leur crédit par mesure de précaution
L'assureur basé à Northbrook, dans l'Illinois, a acheté National General pour environ 4 milliards de dollars en janvier 2021.
En novembre, James et le département des services financiers de New York ont infligé une amende de 9,75 millions de dollars à l'unité Geico de Berkshire Hathaway BRKa.N et de 1,55 million de dollars à Travelers TRV.N pour des failles de sécurité présumées qui ont compromis les informations personnelles des conducteurs.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer