「國民通用」保險遭駭 16萬紐約市民隱私外洩

州檢察長詹樂霞(Letitia James)10日宣布起訴保險公司「國民通用」(National General)及其母公司「全州保險」(Allstate)，原因是該公司在2020年和2021年分別遭遇兩次駭客攻擊、導致超過16萬紐約人駕照號碼洩漏，卻知情不報，也未積極採取措施確保數據安全。

起訴書指，國民通用公司的在線報價網站安全措施薄弱，在消費者輸入他們的駕照號碼後，網站沒有採取適當的隱蔽措施。2020年，這一漏洞被駭客抓住，導致近1萬2000人受害，其中紐約州居民達9100人。而由於公司監控不力，在數據洩露發生兩個月內，都沒有發現這一事故。

而在發現數據洩露後，國民通用公司不僅沒有如實向受害的消費者和州執法當局報告，還繼續使用存在漏洞的網站，沒有進行針對性修補。結果，該網站2021年再次被駭，導致18萬7000名消費者身分隱私遭洩露，其中紐約受害者約有15萬5000人。此後，全州保險收購了國民通用保險，卻同樣沒有盡到監管責任，放任國民通用網站上的數據安全漏洞繼續存在。

檢察長辦公室介紹，駕照號碼可被犯罪分子用來實施身分盜竊和政府福利欺詐等罪行。如果駕照號碼被盜的人不知道自己已經成了受害者，就很可能錯過最佳補救措施，導致自己的身分在不知情的情況下就成了犯罪工具，甚至自己也要背上不白之冤。

紐約州法律規定，擁有或被授權使用私人數據的公司必須採取適當措施確保數據安全，因此國民通用保險及其母公司全州保險涉嫌違反了紐約州消費者保護法和商業法。該項訴訟要求被告公司立即採取整改措施，確保用戶數據安全並立即通知所有可能遭遇身分隱私洩露的受害者。還要求對兩家公司處以罰款，每一起洩露案例罰款5020元。