Казахстанский портал о страховании,
17 мая 2021 г.
Lemonade обвиняют в утечке данные клиентов с веб-сайта компании  257 просмотров
Инвестиционная компания Muddy Waters Research LLC заявила, что страховая компания Lemonade имеет на своем веб-сайте «непростительную брешь в безопасности», которая потенциально раскрывает данные клиентов.
В письме генеральному директору Lemonade Дэну Шрайберу Muddy Waters утверждает, что основные поисковые системы случайно получили доступ и проиндексировали частные данные из-за ошибки, которая может повлечь за собой дорогостоящие правовые и нормативные нарушения.
Muddy Waters - инвестор-активист, который проводит расследования в отношении публичных компаний, но он также занимает инвестиционные позиции, включая короткие продажи, в фирмах, которые он исследует.
В качестве доказательства инвестор заявляет, что он мог входить в систему и редактировать учетные записи клиентов Lemonade, просто используя результаты запросов из общедоступных поисковых систем, без необходимости предоставления каких-либо учетных данных.
Если это правда, обвинения означают, что Lemonade, вероятно, будет нарушать европейские правила GDPR, а также различные требования кибербезопасности в США.
Генеральный директор Muddy Waters Карсон Блок написал, что все клиенты Lemonade с июля 2020 года и далее могут потенциально пострадать из-за недостатка безопасности, при этом масштаб ущерба, возможно, включает всех партнеров по интеграции Lemonade API, а также всех клиентов, которые отправили личную информацию через Lemonade. API.
Он добавил, что неизвестно, были ли данные Lemonade получены другими сканерами или злоумышленниками, и сколько времени потребуется, чтобы устранить ущерб, и рекомендовал insurtech закрыть свои веб-сайты, API-интерфейсы и мобильное приложение до тех пор, пока уязвимость не будет устранена.
«Из-за легкости, с которой краулер мог непреднамеренно наткнуться на учетную запись пользователя Lemonade; насколько полезными могут быть хранящиеся там данные для похитителей личных данных; и относительно большая база пользователей Lemonade, мы опасаемся, что может быть много пострадавших, но мы не можем дать оценку размера потенциального вреда», - заявил Блок.
«Эту уязвимость можно легко использовать в фишинговых кампаниях для потенциально захвата учетных записей пользователей или пользовательских данных, поэтому мы считаем, что нарушение уже произошло», - предупредил он. «Пользователи Lemonade должны быть уведомлены и должны быть начеку на случай возможных последующих фишинговых или целевых фишинговых атак».
Lemonade еще не отреагировал на заявления об этом потенциальном недостатке безопасности, но стоит повторить, что Muddy Waters действительно занимает инвестиционные позиции в компаниях, которые он исследует, и поэтому может иметь личную заинтересованность в падении цены акций Lemonade.
Примечательно, что Muddy Waters обнародовал свой отчет перед тем, как проинформировать Lemonade в частном порядке. В отчете говорится, что такой подход лучше привлекает компании к ответственности за утечки данных, хотя более циничные комментаторы могут утверждать, что также может быть и финансовый стимул.
Подготовлено порталом Allinsurance.kz
 Вся пресса за 17 мая 2021 г.
Смотрите другие материалы по этой тематике: Технологии, За рубежом, Происшествия, Киберугрозы, киберриски и киберстрахование
| В материале упоминаются: |
 Компании, организации:
|
 |
Персоны:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
|
Текущая пресса
|
| |
25 июля 2024 г.
|
|
КурсивЪ, Астана, 25 июля 2024 г.
Сколько денег страховые компании будут выплачивать за врачебные ошибки и в каких случаях
|
|
UzDaily.uz, 25 июля 2024 г.
INSON должна выплатить страховое возмещение 173 гражданам
|
|
Деловой Казахстан, 25 июля 2024 г.
Правительство разберется с бюрократией при выплатах пострадавшим от ЧС
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Без резервных планов глобальные сбои в работе ИТ-систем повторятся
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Менеджеры по рискам назвали искусственный интеллект и прорывные технологии главными новыми рисками
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Какую выплату получат пациенты за вред здоровью из-за ошибки врачей
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Сбой в работе CrowdStrike вряд ли окажет существенное влияние на результаты перестраховщиков Fitch
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Предупреждение о триггере: формулировки полисов киберстрахования повлияют на покрытие технических сбоев
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Отмечены 19 отдельных страховых случаев на миллиард долларов в первой половине 2024 года
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
По данным опроса GlobalData, киберриск является «самой значительной угрозой для страховой отрасли»
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
CrowdStrike может стать крупнейшим киберубытком со времен NotPetya, предварительная оценка составляет $9 млрд
|
|
БелТА (Белорусское телеграфное агентство), Минск, 25 июля 2024 г.
Ущерб от сбоя Crowdstrike превысил $5 млрд
|
24 июля 2024 г.
|
|
Казахстанский портал о страховании, 24 июля 2024 г.
Уязвимости небанковских организаций открывают двери для шоков
|
|
РИА Новости, 24 июля 2024 г.
Убытки крупнейших компаний США после глобального IT-сбоя превысят $5 млрд – Parametrix
|
|
Агентство нефтегазовой информации, 24 июля 2024 г.
Британский страховщик West заявил, что санкции против Ингосстраха усложняют процесс страховых выплат
|
|
speedme.ru, 24 июля 2024 г.
Не покупайте электромобили: названа еще одна причина, по которой вы заплатите больше
|
|
Казахстанский портал о страховании, 24 июля 2024 г.
Сбой CrowdStrike – «проверка боем» для рынка киберпере/страхования
|
 Остальные материалы за 24 июля 2024 г. |
Самое главное
Найти
: по изданию
, по теме
, за период
Получать: на e-mail
Рейтинги популярности
|
|
|
|
|
|
