A procuradora-geral de Nova York, Letitia James, disse na semana passada que o estado multou a Root Insurance Co. em US$ 975.000 depois que criminosos obtiveram, por meio do site da seguradora, milhares de registros de carteiras de motorista que foram usados para registrar pedidos falsos de seguro social durante a pandemia da COVID-19.
A Root é uma das várias seguradoras de automóveis multadas por Nova York por causa de informações obtidas por meio de supostos pontos fracos no processo de solicitação de apólices.
De acordo com o documento de “garantia de descontinuidade” apresentado pela procuradora-geral, os criminosos exploraram o recurso de “pré-preenchimento” do aplicativo de seguro de automóveis da Root. O site pede aos solicitantes informações básicas, como nomes e endereços, e outras informações extraídas de provedores de dados de terceiros, incluindo números de motorista, são inseridas automaticamente.
No final de janeiro de 2021, “agentes de ameaças” usaram o recurso para enviar solicitações falsas de seguro de automóvel e obter os números de carteira de motorista de mais de 44.000 residentes de Nova York. Em seguida, eles usaram os números para solicitar benefícios de desemprego no Departamento de Trabalho do estado, de acordo com o documento.
“Embora o DOL tenha identificado muitos desses pedidos fraudulentos antes de emitir qualquer pagamento, alguns requerentes fraudulentos receberam pelo menos algum valor de benefícios de desemprego emitidos em nome das vítimas desses ataques”, afirma o documento.
Em 27 de janeiro de 2021, a Root, sediada em Columbus, Ohio, notou um aumento inexplicável no tráfego em seu site e implementou uma exigência e monitoramento de CAPTCHA.
Além da multa, a Root concordou em implementar outras medidas de segurança.
Em uma declaração, a Root disse que “à luz desse evento, (nós) fizemos melhorias para evitar atividades fraudulentas. Qualquer pessoa afetada pela violação recebeu imediatamente a oferta de serviços de monitoramento de crédito no momento do incidente como precaução”.
No final do ano passado, Nova York multou a Berkshire Hathaway Inc., a GEICO Corp. Inc. e Noblr Inc. por violações semelhantes.
