GEICO와 Travelers, 뉴욕에서 데이터 유출로 1,130만 달러 벌금 부과

기사 편집Frank DeMatteo
입력: 2024- 11- 26- 오전 12:12
PGR
-
BRKb
-
BRKa
-

뉴욕 검찰총장과 금융서비스국이 GEICO와 Travelers에 총 1,130만 달러의 벌금을 부과했습니다. 이는 부적절한 사이버보안 조치로 인해 12만 명 이상의 뉴욕 주민들의 개인정보가 유출된 사건에 대한 조치입니다. 이번 유출 사건은 온라인 자동차 보험 견적 애플리케이션을 대상으로 한 광범위한 해킹 캠페인 중에 발생했으며, 해커들이 운전면허 번호와 같은 민감한 정보에 접근할 수 있었습니다.

검찰총장실과 금융서비스국의 조사 결과, 두 회사 모두 필요한 데이터 보안 통제를 구현하지 않았고 주의 사이버보안 규정을 준수하지 않은 것으로 밝혀졌습니다. 그 결과 GEICO는 975만 달러, Travelers는 155만 달러의 벌금을 지불하게 되었습니다.

GEICO의 보안 허점으로 인해 약 116,000명의 주민 데이터가 노출되었으며, 주로 회사의 보험 설계사 견적 도구를 통해 발생했습니다. Travelers의 유출 사건은 7개월 이상 탐지되지 않았으며, 약 4,000명의 뉴욕 주민에게 영향을 미쳤습니다. 유출된 데이터는 이후 해커들이 COVID-19 팬데믹 기간 동안 부정 실업 수당을 신청하는 데 사용되었습니다.

합의의 일환으로, 두 회사는 사이버보안 프로토콜을 대폭 강화해야 합니다. 여기에는 종합적인 정보 보안 프로그램 개발, 적절한 보호 조치가 포함된 데이터 인벤토리 유지, 합리적인 인증 절차 구현, 위협 대응 절차 개선 등이 포함됩니다.

GEICO는 포괄적인 사이버보안 위험 평가를 실시하고 잠재적 문제를 해결하기 위한 행동 계획을 수립하기로 합의했습니다. 마찬가지로 Travelers는 시스템을 검토하고, 접근 통제를 평가하며, 비공개 개인정보에 대한 무단 접근을 방지하기 위한 보호 조치를 강화할 것으로 예상됩니다.

뉴욕주 금융서비스국은 사이버보안 규정 시행에 적극적으로 나서고 있으며, 사이버보안 규정 시행 이후 동의 명령을 통해 1억 달러 이상의 벌금을 부과했습니다. 2023년 11월부터 시행된 개정안은 뉴욕 기업과 소비자를 더욱 보호하는 것을 목표로 하고 있습니다.

이번 집행 조치는 Letitia James 검찰총장이 취약한 사이버보안 관행에 대해 기업의 책임을 묻고 데이터 보호를 개선하기 위해 취한 일련의 조치 중 하나입니다. 이번 합의는 소비자 데이터의 안전과 금융 기관의 사이버 위협에 대한 회복력을 보장하려는 주 정부의 의지를 강조합니다. 이 정보는 보도자료를 기반으로 합니다.

이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.

최신 의견

리스크 고지: 금융 상품 및/또는 가상화폐 거래는 투자액의 일부 또는 전체를 상실할 수 있는 높은 리스크를 동반하며, 모든 투자자에게 적합하지 않을 수 있습니다. 가상화폐 가격은 변동성이 극단적으로 높고 금융, 규제 또는 정치적 이벤트 등 외부 요인의 영향을 받을 수 있습니다. 특히 마진 거래로 인해 금융 리스크가 높아질 수 있습니다.
금융 상품 또는 가상화폐 거래를 시작하기에 앞서 금융시장 거래와 관련된 리스크 및 비용에 대해 완전히 숙지하고, 자신의 투자 목표, 경험 수준, 위험성향을 신중하게 고려하며, 필요한 경우 전문가의 조언을 구해야 합니다.
Fusion Media는 본 웹사이트에서 제공되는 데이터가 반드시 정확하거나 실시간이 아닐 수 있다는 점을 다시 한 번 알려 드립니다. 본 웹사이트의 데이터 및 가격은 시장이나 거래소가 아닌 투자전문기관으로부터 제공받을 수도 있으므로, 가격이 정확하지 않고 시장의 실제 가격과 다를 수 있습니다. 즉, 가격은 지표일 뿐이며 거래 목적에 적합하지 않을 수도 있습니다. Fusion Media 및 본 웹사이트 데이터 제공자는 웹사이트상 정보에 의존한 거래에서 발생한 손실 또는 피해에 대해 어떠한 법적 책임도 지지 않습니다.
Fusion Media 및/또는 데이터 제공자의 명시적 사전 서면 허가 없이 본 웹사이트에 기재된 데이터를 사용, 저장, 복제, 표시, 수정, 송신 또는 배포하는 것은 금지되어 있습니다. 모든 지적재산권은 본 웹사이트에 기재된 데이터의 제공자 및/또는 거래소에 있습니다.
Fusion Media는 본 웹사이트에 표시되는 광고 또는 광고주와 사용자 간의 상호작용에 기반해 광고주로부터 보상을 받을 수 있습니다.
본 리스크 고지의 원문은 영어로 작성되었으므로 영어 원문과 한국어 번역문에 차이가 있는 경우 영어 원문을 우선으로 합니다.
© 2007-2025 - Fusion Media Limited. 판권소유