美国最大的汽车保险公司之一Geico已经修复了一个安全漏洞，该漏洞曾让网络欺诈者从公司网站上窃取客户的驾驶执照号码。

Geico被黑客盯上了

在提交给加州总检察长办公室的一份数据泄露通知中，Geico表示，从其他来源收集的信息被用于通过公司网站上的在线销售系统未经授权访问客户的驾驶执照号码。

根据万博体育登录首页Tech Crunch该公司没有具体说明有多少客户受到数据泄露的影响，但表示欺诈者在1月21日至3月1日期间获取了客户的驾驶执照号码。

还读:7.73亿个电子邮件地址和2100万个密码被黑客入侵;谷歌Chrome有更直观的安全隐私控制

据报道，当超过500名州居民受到安全事件影响时，公司必须通知州检察长办公室削减齿轮。

Geico说他们有理由相信这些信息可能用来骗取失业救济金以你的名义。

许多受经济利益驱使的犯罪分子利用窃取的数据或身份来攻击政府机构。然而，美国很多州都要求政府提供身份证，比如驾照，才能申请失业救济金。

为了获得驾驶执照号码，欺诈者利用公开或先前泄露的数据，并利用汽车保险网站的漏洞获取客户的驾驶执照号码。这使得欺诈者可以以另一个人的名义获得失业救济金。

就在今年早些时候，总部位于旧金山的保险初创公司Metromile承认，在漏洞被修复之前，其网站上的一个漏洞被用来获取驾驶执照号码长达六个月。

如果你收到了州政府的信件，但没有申请失业救济，那么你的个人数据很有可能被用于欺诈。

失业的骗局

虽然失业诈骗并不是什么新鲜事去年，由于冠状病毒大流行，该国被迫关闭，这一数字达到了顶峰。从那以后，几乎每个月都有新的诈骗报道。

据报道，上个月，一种新的网络钓鱼骗局针对纽约的失业人员，窃取他们的驾驶执照、社会安全号码和其他个人信息，然后在暗网上转售哥伦比亚广播公司新闻。

受害者会被链接到纽约州失业网站复本的短信和电子邮件所引诱。受害者输入用户名和密码后，假冒网站就会要求提供敏感文件的高质量图像。

这使得网络犯罪分子可以访问用户的姓名、地址、电话号码、出生日期、驾驶执照号码、社会安全号码和电子邮件地址。

Akamai Technologies的安全研究员史蒂夫·拉根(Steve Ragan)发现了这个骗局，他说，这种网络钓鱼攻击已经持续了数周。万博体育登录首页

通过将假网站隐藏在代理服务器(一个掩盖原始IP地址的中间域名)后面，诈骗者能够保持匿名。

Ragan表示，这些文件在暗网市场上随处可见，并指出他发现与该骗局有关的社会保障卡每张售价1.5美元，驾驶执照每张售价100美元。

Ragan发现的一个暗网卖家利用受害者的个人信息制作了一个假的驾照扫描。ID套餐的总费用为130美元。

这位网络安全专家补充说，犯罪分子通过出售这些信息来赚钱，并实施失业欺诈。

相关文章:领英招聘可能成为新的网络钓鱼活动的目标

本文归科技时报所有万博体育登录首页

作者:Sieeka Khan