Als u uw autoverzekering bij Geico afsluit, is uw rijbewijs mogelijk onderdeel geweest van een recent datalek. De inbreukmelding werd voor het eerst opgemerkt door TechCrunch en werd ingediend bij het kantoor van de procureur-generaal van Californië, een vereiste volgens de staatswet.
Dat betekent echter niet dat je veilig bent als je in een andere staat woont. Californië heeft enkele van de strengste gegevensbeschermingswetten in het land, en voor elk incident waarbij meer dan 500 inwoners van de staat betrokken zijn, moet een melding van een inbreuk worden ingediend. Dat betekent dat minstens 500 Californiërs hun licentiegegevens in deze inbreuk hebben geschraapt, maar het werkelijke aantal zou een veel, veel hoger aantal kunnen zijn gezien de grootte van Geico.
De kennisgeving van inbreuk bestrijkt een periode van 21 januari tot 1 maart van dit jaar, waarin Geico zegt dat “fraudeurs informatie over u hebben gebruikt die ze elders hebben verkregen om ongeautoriseerde toegang tot uw rijbewijsnummer te verkrijgen via het online verkoopsysteem op onze website. De verzekeraar erkent dat het is gedaan om een WW-uitkering aan te vragen, hoewel het niet zeker is dat de vergunningnummers op deze manier zijn gebruikt.
In het verleden hebben grootschalige datalekken de meeste van onze gegevens ergens online gezet, maar rijbewijsnummers lopen vaak achter op verhoogde beveiliging, dus raak niet vaak geschonden. Het lijkt erop dat hier een ontwerpfout in Geico’s eigen systemen de oorzaak was, waarbij fraudeurs gegevens van eerdere inbreuken of openbare bronnen invulden om computers te misleiden om rijbewijsnummers terug te geven.
Als u officiële brieven met betrekking tot werkloosheidsuitkeringen hebt opgemerkt waarvan u weet dat deze niet door u zijn ingediend, neem dan contact op met uw staatswerkloosheidsbureau/-afdeling om hen te informeren dat de claim frauduleus is.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
