Geico Data Breach divulgue les numéros de permis de conduire et conseille aux clients de faire attention aux demandes de chômage frauduleuses
Le géant de l’assurance Geico envoyé par courrier notifications d’une violation de données à ses clients la semaine dernière, indiquant qu’un nombre inconnu de numéros de permis de conduire a été compromis au cours d’une période de six semaines au début de l’année. La notification a informé les clients de Geico que ces numéros pourraient être utilisés pour des demandes de chômage frauduleuses, les exhortant à être à l’affût des communications inhabituelles ou suspectes du gouvernement de l’État.
La fenêtre de violation de données Geico s’étend de fin janvier à début mars
La violation de données a un impact sur les clients qui étaient avec l’entreprise du 21 janvier 2021 au 1er mars 2021, très probablement les clients de l’assurance automobile étant donné que Geico ne dit aucune autre information, mais les numéros de permis de conduire ont été divulgués. Geico n’a pas révélé exactement le nombre de clients concernés. La société est le deuxième plus grand fournisseur d’assurance automobile aux États-Unis, avec quelque 17 millions de souscripteurs de véhicules. Geico a son siège social en Californie et est tenu par la loi de l’État d’envoyer une notification comme celle-ci lorsqu’un incident implique au moins 500 enregistrements.
La notification de violation indiquait aux clients que «des fraudeurs utilisaient des informations vous concernant, qu’ils ont acquises ailleurs» pour accéder aux numéros de permis de conduire via le système de vente en ligne de l’entreprise. La notification continue pour avertir les clients que des demandes de chômage frauduleuses peuvent avoir été le but prévu du braquage, et qu’ils doivent être vigilants pour toute communication des départements et agences de chômage de l’État.
Geico a déclaré qu’il avait sécurisé la violation de données dès qu’il en avait eu connaissance, et avait ajouté des «améliorations de sécurité supplémentaires» destinées à réduire la fraude. À titre de compensation, la société a offert à ses clients un abonnement gratuit d’un an au service de protection contre le vol d’identité IdentityForce.
Pour ceux qui ne connaissent pas le monde de la fraude, les numéros de permis de conduire peuvent sembler une information relativement inoffensive à perdre si cela se produit de manière isolée. Tim Sadler, PDG de la société de sécurité des e-mails Tessian, souligne pourquoi ce n’est pas le cas et pourquoi ces chiffres sont très recherchés par les cybercriminels: «… C’est une mine d’or pour les hackers. Avec un numéro de permis de conduire, les mauvais acteurs peuvent fabriquer de faux identifiants, inscrire le numéro pour tout formulaire nécessitant une vérification d’identité, ou utiliser les informations pour créer des attaques de phishing d’ingénierie sociale organisées. Dans ce cas, Geico a déclaré que de mauvais acteurs peuvent utiliser ces numéros de permis de conduire pour demander frauduleusement des allocations de chômage au nom de quelqu’un d’autre, une arnaque particulièrement lucrative pour les pirates informatiques alors que le taux de chômage continue de grimper. En fait, données tessiennes récentes a constaté que les e-mails suspects liés au chômage avaient augmenté de 50% après l’annonce de la troisième série de vérifications de relance fin février. Dans d’autres cas, une arnaque utilisant ces numéros de permis de conduire pourrait ressembler à un e-mail qui usurpe l’identité du DMV, demandant à la personne de vérifier son numéro de permis de conduire, ses informations d’immatriculation ou d’assurance, puis d’insérer un lien malveillant ou une pièce jointe dans l’e-mail … n’est pas la première fois que les numéros de permis de conduire ont été divulgués par un fournisseur d’assurance automobile, ce qui indique que les numéros de permis sont très demandés. »
Les demandes de chômage frauduleuses sont la principale préoccupation
Une partie de l’intérêt récent pour les numéros de permis de conduire est attribuable aux changements apportés par la pandémie, car divers types de transactions financières qui étaient auparavant exclusivement effectuées en personne sont transférés en ligne. Certains États autorisent également les résidents à utiliser les permis de conduire expirés à diverses fins pendant une période prolongée, en raison de la difficulté à obtenir les rendez-vous DMV en personne nécessaires pour les renouveler.
Parler à Magazine de sécurité des informations bancaires, Hold Security CTO Alex Holden a déclaré que son groupe surveillait la situation et n’avait pas encore vu les numéros de licence apparaître sur le dark web. Il est cependant possible que les voleurs les conservent pour un usage interne, tout en essayant de déposer des demandes de chômage frauduleuses. Il n’est pas rare que ce type de données apparaisse à la vente sur des forums clandestins quelques mois après que les hackers d’origine aient estimé qu’ils en avaient épuisé leur utilisation personnelle.
Les demandes de chômage frauduleuses ont augmenté pendant la pandémie, car plus d’argent est devenu disponible pour les travailleurs déplacés et les exigences de déclaration se sont assouplies. De nombreux États ont versé des dizaines de millions à des fraudeurs à ce stade, un phénomène largement motivé par l’utilisation d’informations personnelles volées. Des pirates informatiques ont été surpris non seulement en utilisant des données personnelles sensibles pour ces demandes de chômage frauduleuses, mais aussi en piratant des comptes de chômage existants pour modifier les informations de paiement bancaire.
Le ministère du Travail estime que les demandes de chômage frauduleuses avant la pandémie représentaient environ 10% de tous les dépôts. Un chiffre plus normal est d’environ 3 milliards de dollars par an en fraude; rapports récents ce nombre gonflé à 200 milliards de dollars pendant la pandémie. Les demandes frauduleuses pour la première fois ont conduit une bonne partie de cette activité, mais les experts s’attendent à ce que le problème persiste alors même que la plupart des Américains retournent au travail. Certains échoueront à informer le bureau national du chômage de leur changement de statut d’emploi, créant ainsi une ouverture pour les escrocs.
Déjà du mal à suivre une explosion de revendications légitimes, certains États ont été submergés par la vague supplémentaire de demandes de chômage frauduleuses et ont connu des défaillances de sécurité en conséquence. Un problème central est que ce programme est accessible à toute personne dans le monde disposant d’une connexion Internet; les informations personnelles utilisées pour déposer sont généralement collectées à partir de violations de données antérieures qui sont apparues sur le dark web. Par exemple, un réseau de cybercriminalité basé au Nigéria (Scattered Canary) serait responsable de centaines de millions de fraudes perpétrées dans plusieurs États. Les entités étrangères peuvent frauder le gouvernement américain avec rien de plus qu’une adresse Gmail et une sorte d’associé dans le pays capable de récupérer les paiements; certains créent et enregistrent de fausses entreprises, utilisent des renseignements personnels volés pour embaucher de faux «employés», puis licencient ces employés et déposent des demandes de chômage frauduleuses sous leur nom.
Les voleurs peuvent même ne pas avoir besoin de se livrer à une fraude pour gagner de l’argent grâce à une violation de données de ce type. Les DMV d’État font déjà un revenu secondaire en vendre les informations personnelles des inscrits, quelque chose que les hackers entreprenants pourraient couper en offrant les mêmes données à un prix inférieur. Timothy Chiu, vice-président du marketing, Cybersécurité K2, note que cela pourrait servir de leçon aux organisations pour évaluer exactement quelles informations stockées sont considérées comme «précieuses» et pourrait attirer l’attention des attaquants: «Cette dernière violation de données personnelles divulguée par Geico est un bon rappel aux organisations de recherchez certains des problèmes de sécurité des applications les plus courants dans leurs applications Web publiques. Dans ce cas, il semble qu’une mauvaise configuration ait contribué au problème, et la mauvaise configuration d’un site est l’un des problèmes les plus courants à l’origine d’une vulnérabilité. Les deux autres problèmes les plus courants menant à la compromission des applications Web sont les logiciels non corrigés et les vulnérabilités du code d’application. La meilleure façon de se défendre contre les attaques contre les vulnérabilités existantes et non détectées est de maintenir votre logiciel à jour et de déployer la technologie RASP (Runtime Application Self-Protection) pour surveiller activement l’application pendant l’exécution. »
Une partie de l’intérêt récent pour les numéros de permis de conduire est due aux changements apportés par la pandémie, car les restrictions sur les transactions en ligne sont assouplies. #cybersécurité #respectdata
James Herbert, responsable de l’ingénierie des solutions pour OneLogin, a ajouté le conseil suivant pour réduire les violations de données: «Les entreprises doivent comprendre que la gestion des accès est le contrôle fondamental pour aider les professionnels de l’informatique à respecter les exigences de sécurité, de conformité et de confidentialité pour les données précieuses de leur organisation dans le cloud. Afin de vous protéger contre les grandes quantités d’informations d’identité volées facilement accessibles aux acteurs de la menace, suivez ces conseils pratiques: activez l’authentification multifacteur (MFA) et appliquez une analyse de risque contextuelle pour détecter les comportements suspects afin de vérifier de manière adéquate un utilisateur avant de fournir des informations sensibles. . La sécurité et l’accès dès la conception restent la clé pour réduire le paysage actuel des menaces. »