考虑加州法律的规定,即任何个人或企业如果因一次违规行为而被要求向500多名加州居民发出安全违规通知时必须向州检察长办公室提交一份通知,这就意味着Geico的这一安全事故至少有波及到500多名客户。
据外媒报道,美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露,今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是,这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码,但数量不详。
考虑加州法律的规定,即任何个人或企业如果因一次违规行为而被要求向500多名加州居民发出安全违规通知时必须向州检察长办公室提交一份通知,这就意味着Geico的这一安全事故至少有波及到500多名客户。
Geico怀疑客户的驾照号码可能会被用于特定目的。该公司告诉客户,它“有理由相信这些信息可能会被人以你的名义欺骗性地申请失业福利。”不过目前还不清楚潜在的犯罪分子可能能走多远,因为美国许多州要求在申请失业救济金时还需要出示 *** 身份证,而不只是一串数字即可。“在GEICO一意识到这个问题,我们就对受影响的网站进行了保护并努力查明事件的根本原因,”GEICO在跟客户就这一事件的沟通中补充说道,“虽然常规情况下我们已经保持了高度的安全和隐私标准,但我们还实施了–并将继续实施–额外的安全增强措施以帮助防止我们网站上未来的欺诈和非法活动。”
(消息及封面来源:cnBeta)
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。 然而,这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这...
近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码,专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588,严重程度得分为...
一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的”联邦机构”,以确定其真正的办公室,并帮助证明它确实是一个情报机构的一部分。苹果公司的AirTags已经在涉及追踪个人的案件中被用得有声有色,但现在一位德国研究人员在揭露政府机密时使用了一个。 活动家Lilith Wittmann声称,...