Nová hromadná žaloba podaná u federálního soudu na Manhattanu viní digitální pojišťovnu Lemonade z porušení soukromí až 190 000 řidičů. Podle žaloby společnost zveřejnila čísla řidičských průkazů kybernetickým zločincům prostřednictvím své on-line platformy pro nabídky pojištění vozidel.
Žalující vytýkají Lemonade nedbalost při nakládání s údaji klientů a porušení federálního zákona o ochraně soukromí řidičů, newyorského obchodního práva i pokynů Federální obchodní komise (FTC) pro bezpečnost dat. Pojišťovně přitom trvalo dva roky, než technickou závadu objevila.
Mohlo by vás zajímat: Michaela Koller: Pojišťovnictví není jen byznys, ale klíčový pilíř ekonomiky
Systém jako nástroj pro podvodníky
Žaloba odhaluje alarmující skutečnost – webová stránka Lemonade fakticky fungovala jako nástroj pro vyhledávání řidičských průkazů. Podvodníci podle žaloby získávali čísla řidičských průkazů jednoduše tak, že zadali jméno a adresu. Pojišťovna si přitom neověřovala, zda má uživatel na další informace nárok.
Platforma navíc nepoužívala účinná bezpečnostní opatření, která by odhalila automatizované procesy nebo "boty ke generování dat". On-line systém využíval jméno, datum narození a adresu v kombinaci s informacemi od zprostředkovatelů dat třetích stran a automaticky předvyplňoval údaje o řidičském průkazu.
Hlavní žalobce Leslie Rich z Arizony tvrdí, že se stal obětí podvodu a krádeže identity loni v říjnu a listopadu poté, co kriminální živly získaly touto cestou jeho osobní údaje. Podvodníci na jeho jméno požádali o několik půjček na auto u více věřitelů a provedli podvodné obchody na jeho důchodovém účtu u Fidelity.
Rich přitom nikdy nezkoušel získat nabídku pojištění u Lemonade a nebyl zákazníkem této společnosti. Až v dubnu mu přišel dopis informující o tom, že Lemonade nechtěně prozradila číslo jeho řidičského průkazu nezainteresovaným třetím stranám.
Mohlo by vás zajímat: Inovace v českých pojišťovnách: Klíč k přežití v digitální éře
Pozdní reakce společnosti
Společnost Lemonade v dubnu 2025 podala oznámení u Komise pro cenné papíry a burzy (SEC), v němž uvedla, že její on-line proces mohl od dubna 2023 do září 2024 odhalit čísla řidičských průkazů přibližně 190 000 motoristů. Technický problém způsobil, že určitá data byla přenášena bez "standardních prostředků ochrany", napsala společnost.
Lemonade tvrdí, že jakmile 14. března 2025 problém zjistila, přijala "vhodná opatření k vyřešení zranitelnosti". Současně však záležitost označila jako "nepodstatnou". Dopisy dotčeným osobám začala zasílat od 10. dubna 2025, což znamená, že chybné odkrývání dat trvalo 17 měsíců a dotčené osoby nebyly informované dva roky.
Širší problém odvětví
Případ Lemonade není na americkém kontinentu ojedinělý. Newyorská generální prokurátorka Letitia Jamesová v minulosti vymohla pokutu 975 000 USD od pojišťovny Root za únik dat, který odhalil osobní údaje asi 45 000 Newyorčanů. New York také zajistil sankci 5,1 milionu USD od společností GEICO a Travelers a 500 000 USD od společnosti Noblr za podobné problémy.
V březnu žalovali také Allstate Insurance a její dceřinou společnost National General za to, že údajně způsobily vystavením informací o řidičských průkazech více než 165 000 Newyorčanů kybernetickému útoku. Pro Lemonade to navíc není první právní problém – v roce 2024 dosáhla vyrovnání ve výši 5 milionů USD za nezákonné sdílení osobních a zdravotních informací žadatelů o životní pojištění s třetími stranami, včetně TikToku, Facebooku a Snapchatu.
Mohlo by vás zajímat: Munich Re: Kybernetické pojištění zdvojnásobí svůj objem do roku 2030
Ošemetný internet
Případ Lemonade odhaluje vážné nedostatky v oblasti kybernetické bezpečnosti digitálních pojišťoven a ukazuje, jak mohou technické chyby vést k masivním únikům osobních dat. Žalobci požadují nejen náhradu škod, ale také soudní příkaz k zavedení zvýšených bezpečnostních opatření. Tento incident by měl být varováním pro celé pojišťovací odvětví, že investice do kybernetické bezpečnosti není v digitální době luxus, ale naprostá nutnost.
Komentáře
Přidat komentář