Взлом сайта иншуртеха Metromile позволил хакеру получить номера водительских прав застрахованных

Стартап по страхованию автомобилей Metromile заявил, что исправил брешь в системе безопасности на своем веб-сайте, которая позволила хакеру получить номера водительских прав застрахованных клиентов, об этом говорится в отчете 8K в Комиссию по ценным бумагам и биржам США.

Metromile сообщил, что ошибка в форме заявления и процессе подачи заявки на веб-сайте компании позволила хакеру «получить личную информацию определенных лиц, включая номера водительских прав». Неясно, как именно эта форма позволила хакеру получить номера водительских прав или сколько данных, но Metromile предприняла шаги по локализации и устранению проблемы, в том числе путем выпуска обновления программного обеспечения, уведомила свою страховую компанию и продолжила свою текущую деятельность. Metromile работает с экспертами по кибербезопасности и юрисконсультом, чтобы выяснить, как произошел инцидент, определить дополнительные меры сдерживания и исправления, а также, при необходимости, уведомить пострадавших лиц, правоохранительные и регулирующие органы.

Metromile не раскрывает информацию об инциденте безопасности ни на своем веб-сайте, ни в социальных сетях, но компания планирует уведомить пострадавших об инциденте.

Новости об инциденте с безопасностью появились после того, как компания подтвердила инвестиции в размере $50 млн. от бывшего исполнительного директора Uber Райана Грейвса, который войдет в совет директоров компании. Это произошло всего через несколько недель после того, как стартап по автострахованию объявил, что планирует выйти на IPO через специализированную компанию - SPAC - в рамках сделки на $1,3 млрд.  | Фориншурер