Allstate подана в суд за утечку личных данных клиентов

Адвокат-общественный прокурор штата Нью-Йорк подала иск против Allstate из-за двух утечек данных. В иске говорится, что компания не проинформировала клиентов и правительство о случившихся атаках. Allstate отрицает свою вину, заявляя, что действовала должным образом.

Американская страховая компания Allstate подверглась судебному разбирательству из-за утраты конфиденциальных данных клиентов и несообщения о произошедшем жертвам. Государство Нью-Йорк подало иск против отделения Allstate — National General, с участием Адвоката-общественного прокурора Летитии Джеймс (Letitia James), который был предъявлен в суде штата в Манхэттене. В иске утверждается, что слабые меры безопасности компании привели к двум инцидентам с утечкой данных: одному в 2020 году и другому в 2021 году. Эти инциденты были обнародованы только после подачи иска.

Первый случай произошел между августом и ноябрем 2020 года, затронув примерно 12 000 человек (9 100 из Нью-Йорка). National General не смогла обнаружить атаку в течение двух месяцев и не проинформировала пострадавших клиентов или государственные органы о произошедшем. Второй инцидент, который имел место в феврале 2021 года, затронул еще 187 000 клиентов (155 000 из Нью-Йорка) и произошел после того, как Allstate приобрела National General в январе 2021 года за около $4 миллиарда.

Нарушение закона Stop Hacks

Джеймс утверждает, что эти два инцидента и способ их обработки нарушают закон штата «Stop Hacks and Improve Electronic Data Security Act». Кроме того, компания нарушала государственные законы о защите потребителей, вводя своих клиентов в заблуждение относительно мер по обеспечению безопасности данных. Джеймс требует гражданского иска на сумму $5 000 за каждый случай нарушения, а также других компенсационных мер.

"Слабая информационная безопасность National General подтолкнула хакеров к двукратному похищению личных данных жителей Нью-Йорка", — заявила Джеймс. "Компании необходимо серьезно относиться к информационной безопасности для защиты потребителей от мошенничества и кражи личности."

В своем заявлении Allstate полностью опровергла все обвинения, заявив о своевременном и правильном решении проблемы. "Мы решили этот вопрос несколько лет назад, быстро укрепив свои системы после того, как выявили уязвимости в инструментах онлайн-предложений, которые могли бы раскрыть номера водительских удостоверений," — заявила компания. "Мы своевременно оповестили регуляторов, связались с потенциально пострадавшими клиентами и предложили бесплатное мониторинговое обслуживание как меру предосторожности."