Geico, le deuxième plus grand assureur automobile aux États-Unis, a corrigé un bug de sécurité qui permettait aux fraudeurs de voler les numéros de permis de conduire des clients sur son site Web.

Dans un avis de violation de données déposé auprès du bureau du procureur général de Californie, Geico a déclaré que les informations recueillies auprès d’autres sources étaient utilisées pour «obtenir un accès non autorisé à votre numéro de permis de conduire via le système de vente en ligne de notre site Web».

Le géant de l’assurance n’a pas indiqué combien de clients ont été touchés par la violation, mais a déclaré que les fraudeurs avaient accédé aux numéros de permis de conduire des clients entre le 21 janvier et le 1er mars. incident de sécurité.

Geico a déclaré qu’il avait «des raisons de croire que ces informations pourraient être utilisées pour demander frauduleusement des prestations de chômage en votre nom».

De nombreux criminels à motivation financière ciblent les agences gouvernementales en utilisant des identités ou des données volées. Mais de nombreux États américains ont besoin d’une pièce d’identité gouvernementale – comme un permis de conduire – pour demander des prestations de chômage. Pour obtenir un numéro de permis de conduire, les fraudeurs prennent des données publiques ou précédemment violées et exploitent les faiblesses des sites Web d’assurance automobile pour obtenir le numéro de permis de conduire d’un client. Cela permet aux fraudeurs d’obtenir des allocations de chômage au nom d’une autre personne.

Plus tôt cette année, la start-up d’assurance Metromile, basée à San Francisco, a admis qu’un bogue sur son site Web avait été utilisé pour obtenir les numéros de permis de conduire pendant six mois avant que le bogue ne soit corrigé en janvier.

Si vous avez reçu de la correspondance du gouvernement de votre État et n’avez pas demandé de prestations de chômage, il y a de fortes chances que vos données personnelles aient été utilisées de manière frauduleuse.

La porte-parole de Geico, Christine Tasher, n’a pas renvoyé plusieurs demandes de commentaires.