外网资讯 | 美国第二大汽车保险业者官网含漏洞，允许黑客窃取

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

美国第二大汽车保险业者Geico在4月上旬，公告了该平台的数据外泄事件，指出在今年的1月21日到3月1日间，黑客利用官网的线上销售系统漏洞，盗走了客户的驾照号码，而且相信黑客可能会利用这些信息，以受害者的名义来申请失业救济金。

Geico约有1,700万张保单，该公司并未说明漏洞细节，也未公布受害人数，仅强调外泄的数据只有客户的驾照号码，且在察觉问题之后，已立即找出漏洞并予以修补。

此外，Geico还特别提醒客户，若收到各州失业部门的任何邮件时，都应该仔细检查，并在发现异样时直接与该部门联系。

资讯来源：安全圈