뉴욕 법무장관, National General과 Allstate 상대로 데이터 유출 소송 제기

Investing.com -- 뉴욕 법무장관 Letitia James가 보험회사 National General과 Allstate Insurance Company(NYSE:ALL)를 상대로 일련의 데이터 유출 사건과 관련해 소송을 제기했다. 2020년과 2021년에 발생한 이 유출 사건으로 165,000명 이상의 뉴욕 시민들의 운전면허 번호가 노출됐다. 소송에 따르면 National General은 사이버 공격으로부터 개인정보를 적절히 보호하지 못했고, 첫 번째 데이터 유출 후 영향을 받은 소비자들에게 통지하지 않았다는 혐의를 받고 있다.

법무장관실(OAG)은 National General이 첫 번째 유출 사건 이후 시스템 내 다른 곳에서 민감한 정보가 노출되었는지 확인하지 않았다고 주장한다. 이러한 과실로 인해 수개월 후 더 큰 규모의 두 번째 유출이 발생했다. 소송은 이러한 유출이 Allstate가 데이터 보안 운영을 맡기 전후 모두 National General이 합리적인 데이터 보안 조치를 이행하지 못한 결과라고 주장한다.

이 소송은 National General의 합리적인 데이터 보안 조치 미비와 소비자 통지 실패에 대한 처벌을 요구하고 있다. 또한 추가적인 위반을 중단하기 위한 금지명령도 요청하고 있다.

Letitia James 법무장관은 "National General의 취약한 사이버보안으로 인해 해커들이 두 차례의 별도 사이버 공격을 통해 뉴욕 시민들의 개인정보를 도용할 수 있었다"며, 기업들이 사기와 신원 도용으로부터 소비자를 보호하기 위해 사이버보안을 심각하게 받아들여야 한다고 강조했다.

2020년, 공격자들은 즉시 자동차 보험 견적을 제공하는 National General의 온라인 견적 웹사이트를 공격 대상으로 삼았다. 이 웹사이트들은 최소한의 입력만으로도 소비자의 전체 운전면허 번호를 일반 텍스트로 자동 표시하도록 설계되어 있었고, 공격자들은 이 취약점을 이용해 소비자들의 개인정보에 접근했다.

첫 번째 유출은 두 개의 대중 공개 웹사이트에 영향을 미쳐 9,100명 이상의 뉴욕 시민을 포함한 약 12,000명의 운전면허 번호가 노출됐다. National General은 부적절한 모니터링과 자동화된 공격에 대한 보호 장치 부족으로 인해 2개월 동안 유출을 감지하지 못했다고 한다.

유출을 발견한 후에도 National General은 영향을 받은 소비자들이나 관련 주 기관에 알리지 않았다고 한다. 또한 회사는 독립 보험 설계사를 위한 별도의 견적 웹사이트에서도 취약한 보호 상태로 운전면허 번호를 계속 노출시켰다고 한다.

2021년 2월에 발생한 두 번째 대규모 유출로 약 155,000명의 뉴욕 시민을 포함한 추가 187,000명의 소비자 개인정보가 유출됐다. 소송에 따르면 The Allstate Corporation이 National General을 인수하고 Allstate가 National General의 데이터 보안 기능을 맡은 후에도 데이터 보안 실패가 계속됐다고 한다.

Letitia James 법무장관은 National General이 민감한 정보를 보호하지 못하고, 고객과 소비자들에게 데이터 보안 관행을 허위로 표현하며, 최초 유출에 대해 영향을 받은 소비자들에게 통지하지 않음으로써 주 소비자 보호법과 사업법을 위반했다고 주장하고 있다.

이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.