افشای اطلاعات مشتریان شرکت بیمه لیموناد

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت مستقر در نیویورک هفته گذشته شروع به ارسال نامه‌های اطلاع‌رسانی به ساکنان چندین ایالت کرد.

این اقدام پس از کشف یک حادثه در سال‌های ۲۰۲۳ و ۲۰۲۴ مرتبط با فرایند درخواست آنلاین بیمه صورت گرفت.

در این فرایند، کاربران معمولاً نام و آدرس خود را در فرم درخواست بیمه وارد می‌کنند و یک ارائه‌دهنده شخص ثالث به‌طور خودکار شماره گواهینامه آن‌ها را وارد می‌کند.

به گفته شرکت، یک آسیب‌پذیری در پلتفرم آنلاین ثبت‌نام بیمه منجر به احتمال افشای شماره گواهینامه‌های رانندگی شده است، که ممکن است بدون مجوز دسترسی یافته باشند.

تحقیقات نشان داد که این اطلاعات از آوریل ۲۰۲۳ تا سپتامبر ۲۰۲۴ در معرض افشا بوده‌اند.

این شرکت می‌گوید در مارس ۲۰۲۵ متوجه مشکل شده است.

شرکت لیموناد (Lemonade) اعلام کرد که اقداماتی برای رفع این آسیب‌پذیری انجام داده، اما به پرسش‌ها درباره نحوه اصلاح، تعداد افراد تحت تأثیر قرار گرفته، یا چگونگی آگاهی اولیه از این مشکل پاسخی نداده است.

به افراد قربانی خدمات موقتی محافظت از هویت ارائه شده است.

حداقل ۱۷۵۶۳ نفر در ایالت تگزاس و ۱۹۵۰ نفر در کارولینای جنوبی تحت تأثیر این رخنه قرار گرفته‌اند.

هنوز مشخص نیست که ساکنان چند ایالت دیگر آسیب دیده‌اند.

شرکت لیموناد خدمات بیمه خودرو، اجاره، خانه، حیوانات خانگی و بیمه عمر موقت را در ایالات متحده ارائه می‌دهد.

این شرکت بیشتر به خاطر استفاده بحث‌برانگیز از هوش مصنوعی و چت‌بات‌ها برای پردازش درخواست‌های خسارت معروف است.

با اینکه لیموناد در نامه‌های اطلاع‌رسانی تأکید کرده که هیچ شواهدی وجود ندارد که نشان دهد از شماره‌های گواهینامه سوءاستفاده شده باشد، اما در گذشته هکرها سیستم‌های مشابه را هدف قرار داده و از شماره‌های سرقت‌شده برای انواع مختلفی از کلاهبرداری‌ها استفاده کرده‌اند.

در ماه نوامبر، مقامات ایالت نیویورک شرکت‌های بیمه غول‌پیکر گیکو (Geico) و تراولرز (Travelers) را به‌دلیل رخدادی مشابه که منجر به افشای شماره گواهینامه حدود ۱۲۰ هزار نیویورکی شد، بیش از ۱۱ میلیون دلار جریمه کردند.

این شرکت‌ها نیز وب‌سایت‌های مشابهی را اداره می‌کردند که به کاربران امکان دریافت نرخ بیمه را می‌داد و فرم‌ها را به‌طور خودکار پس از وارد کردن نام و آدرس، پر می‌کرد.

هکرها از این ویژگی پر کردن خودکار فرم‌ها (pre-fill) در سیستم گیکو استفاده کردند تا به شماره گواهینامه ده‌ها هزار نفر دسترسی یابند.

شرکت متوجه افزایش تعداد فرم‌هایی شد که به‌صورت خودکار پر می‌شدند اما تکمیل نمی‌گردیدند.

مجرمان سایبری سپس از شماره‌های گواهینامه سرقت‌شده برای ارائه درخواست‌های جعلی دریافت مزایای بیکاری در ایالت نیویورک استفاده کردند و در اوج همه‌گیری کرونا هزاران دلار به جیب زدند.

این شرکت همچنین متوجه شد که مجرمان سایبری در دارک‌وب درباره نفوذ به سیستم گیکو و سرقت شماره‌های گواهینامه بحث می‌کردند، و در برخی موارد، هکرها حتی با خرید بیمه‌نامه‌ها و ثبت ادعاهای جعلی به این اطلاعات دسترسی پیدا می‌کردند.