Allstate: Tužba zbog gubitka osjetljivih podataka kupaca
Osiguravajući div iz SAD-a, Allstate, suočava se s ozbiljnom tužbom zbog navodnog gubitka osjetljivih podataka svojih kupaca. Država New York pokrenula je pravni postupak protiv Allstateove jedinice National General, a tužbu je podnijela državni tužitelj Letitia James u okružnom sudu na Manhattanu.
Navodi tužbe
Tužba tvrdi da su opuštene sigurnosne prakse Allstatea dovele do dva ozbiljna provale podataka. Prva se dogodila između kolovoza i studenog 2020. godine, a obuhvatila je 12,000 pojedinaca, uključujući 9,100 stanovnika New Yorka. Nacionalni General nije primijetio napad dva mjeseca, a nije čak ni obavijestio pogođene kupce niti državne agencije o incidentu.
- Prvi napad: Od kolovoza do studenog 2020. godine, utjecao na 12,000 osoba.
- Drugi napad: U veljači 2021. godine, pogodio dodatnih 187,000 kupaca, uključujući 155,000 Newyorčana.
Ova druga provala dogodila se nakon što je Allstate preuzeo National General za približno 4 milijarde dolara u siječnju 2021. Milijuni osobnih podataka su ugroženi, a Allstate se suočava s optužbama da nije adekvatno riješio situaciju.
Kršenja zakona i posljedice
Prema argumentima odvjetnice James, ovi napadi krše zakon države New York o sigurnosti podataka, poznat kao Stop Hacks and Improve Electronic Data Security Act. Također, tvrdi da je Allstate prekršio zakone o zaštiti potrošača time što je obmanjivao kupce o svojim praksama sigurnosti podataka.
James sada traži civilne kazne u iznosu od 5,000 dolara po prekršaju, uz dodatna rješenja. “Slaba kibernetska sigurnost Nacionalnog Generala ohrabrila je hakeri da ukradu osobne podatke Newyorčana, ne jednom, već dvaput”, izjavila je James, ističući važnost ozbiljnog pristupanja kibernetskoj sigurnosti od strane kompanija kako bi zaštitile potrošače od prijevara i krađe identiteta.
Odgovor Allstatea
U svojoj izjavi, Allstate je negirao sve optužbe i tvrdio da je situaciju riješio na pravilan i pravodoban način. “Ovaj problem smo riješili prije nekoliko godina, brzo osiguravajući naše sustave nakon što smo otkrili ranjivosti u online alatima za citiranje koji su mogli izložiti brojeve vozačkih dozvola”, naveli su. “Brzo smo obavijestili regulatore, kontaktirali potencijalno pogođene potrošače i ponudili besplatno praćenje kredita kao mjeru opreza.”
Zaključak
Ova tužba protiv Allstate može imati značajne posljedice, ne samo za kompaniju, već i za mnoge potrošače čiji su podaci možda bili ugroženi. Kako se tehnologija razvija, tako bi i sigurnosne mjere trebale biti od važnosti za svaku organizaciju koja upravlja osjetljivim informacijama. Ova situacija naglašava potrebu za proaktivnim pristupom kibernetskoj sigurnosti u poslovnom svijetu.
