뉴욕 검찰총장과 금융서비스국이 GEICO와 Travelers에 총 1,130만 달러의 벌금을 부과했습니다. 이는 부적절한 사이버보안 조치로 인해 12만 명 이상의 뉴욕 주민들의 개인정보가 유출된 사건에 대한 조치입니다. 이번 유출 사건은 온라인 자동차 보험 견적 애플리케이션을 대상으로 한 광범위한 해킹 캠페인 중에 발생했으며, 해커들이 운전면허 번호와 같은 민감한 정보에 접근할 수 있었습니다.
검찰총장실과 금융서비스국의 조사 결과, 두 회사 모두 필요한 데이터 보안 통제를 구현하지 않았고 주의 사이버보안 규정을 준수하지 않은 것으로 밝혀졌습니다. 그 결과 GEICO는 975만 달러, Travelers는 155만 달러의 벌금을 지불하게 되었습니다.
GEICO의 보안 허점으로 인해 약 116,000명의 주민 데이터가 노출되었으며, 주로 회사의 보험 설계사 견적 도구를 통해 발생했습니다. Travelers의 유출 사건은 7개월 이상 탐지되지 않았으며, 약 4,000명의 뉴욕 주민에게 영향을 미쳤습니다. 유출된 데이터는 이후 해커들이 COVID-19 팬데믹 기간 동안 부정 실업 수당을 신청하는 데 사용되었습니다.
합의의 일환으로, 두 회사는 사이버보안 프로토콜을 대폭 강화해야 합니다. 여기에는 종합적인 정보 보안 프로그램 개발, 적절한 보호 조치가 포함된 데이터 인벤토리 유지, 합리적인 인증 절차 구현, 위협 대응 절차 개선 등이 포함됩니다.
GEICO는 포괄적인 사이버보안 위험 평가를 실시하고 잠재적 문제를 해결하기 위한 행동 계획을 수립하기로 합의했습니다. 마찬가지로 Travelers는 시스템을 검토하고, 접근 통제를 평가하며, 비공개 개인정보에 대한 무단 접근을 방지하기 위한 보호 조치를 강화할 것으로 예상됩니다.
뉴욕주 금융서비스국은 사이버보안 규정 시행에 적극적으로 나서고 있으며, 사이버보안 규정 시행 이후 동의 명령을 통해 1억 달러 이상의 벌금을 부과했습니다. 2023년 11월부터 시행된 개정안은 뉴욕 기업과 소비자를 더욱 보호하는 것을 목표로 하고 있습니다.
이번 집행 조치는 Letitia James 검찰총장이 취약한 사이버보안 관행에 대해 기업의 책임을 묻고 데이터 보호를 개선하기 위해 취한 일련의 조치 중 하나입니다. 이번 합의는 소비자 데이터의 안전과 금융 기관의 사이버 위협에 대한 회복력을 보장하려는 주 정부의 의지를 강조합니다. 이 정보는 보도자료를 기반으로 합니다.
이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.