Brecha de datos en importante aseguradora de autos; miles de licencias de conducir expuestas

Un reporte de ciberseguridad indica que Geico, una de las compañías aseguradoras de automóviles más importantes de E.U., tuvo que corregir un error de software en su sitio web que habría permitido a los actores de amenazas robar la información de las licencias de conducir de sus clientes.

En cumplimiento de la legislación vigente en California, la compañía presentó una notificación de brecha de datos ante la oficina del fiscal general del estado. En este informe, Geico menciona que la información fue recopilada de múltiples fuentes y que el objetivo de los hackers era obtener acceso no autorizado a los registros confidenciales almacenados por la compañía.

La aseguradora no especificó el número de clientes afectados durante este incidente, aunque menciona que los perpetradores de esta intrusión accedieron a las licencias de conducir almacenadas por Geico entre el 21 de enero y el 1 de marzo de este año.

La compañía concluyó su informe mencionando que sus equipos de seguridad tienen motivos para creer que esta información podría ser empleada para realizar múltiples fraudes bancarios en nombre de los usuarios afectados.

Una de las más recientes tendencias criminales es el uso de datos personales robados para engañar a los bancos o a las agencias gubernamentales, principalmente aquellas que brindan apoyos económicos a determinados sectores de la población.  Por ejemplo, para obtener números de licencias de conducir, los actores de amenazas pueden usar datos públicos o bien obtenidos en brechas de datos anteriores, usando esta información para abusar de algunas fallas en plataformas legítimas y extraer información confidencial. La portavoz de Geico, Christine Tasher, no ha agregado actualizaciones al respecto.

Este no es el único incidente similar recientemente ocurrido. En enero de este año la compañía de seguros Metromile reconoció la detección de una falla en su sitio web que derivó en la filtración de los números de licencia recolectados durante los seis meses anteriores al incidente. La aseguradora se apresuró a implementar las medidas necesarias para prevenir incidentes posteriores ante el riesgo de fraude contra los usuarios afectados.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).