Tổng chưởng lý New York Letitia James cho biết việc bảo mật dữ liệu kém của National General đã dẫn đến các vụ vi phạm liên tiếp vào năm 2020 và 2021, khi tin tặc nhắm vào các công cụ báo giá bảo hiểm ô tô trực tuyến của công ty và đã truy cập vào số giấy phép của 199.000 người.
National General bị cáo buộc đã không thông báo cho tài xế hoặc chính quyền về vụ vi phạm đầu tiên, xảy ra trong khoảng thời gian từ tháng 8 đến tháng 11/2020 và mất ba tháng để phát hiện ra vụ vi phạm thứ hai lớn hơn nhiều vào tháng 01/2021.
James cho biết National General đã vi phạm Đạo luật Ngăn chặn tin tặc và Cải thiện An ninh Dữ liệu Điện tử của tiểu bang vì không bảo vệ thông tin khách hàng và vi phạm luật bảo vệ người tiêu dùng của tiểu bang bằng cách đánh lừa khách hàng về các hoạt động bảo mật dữ liệu của mình. Vụ kiện yêu cầu phạt dân sự 5.000 đô la cho mỗi lần vi phạm, cùng với các biện pháp khắc phục khác.
Ông James cho biết: "An ninh mạng yếu kém của National General đã khuyến khích tin tặc đánh cắp dữ liệu cá nhân của người dân New York, không chỉ một mà là hai lần. Điều quan trọng là các công ty phải coi trọng an ninh mạng để bảo vệ người tiêu dùng khỏi gian lận và trộm cắp danh tính".
Trong một tuyên bố, Allstate đã lên tiếng đối với các vụ vi phạm. "Chúng tôi đã giải quyết vấn đề này cách đây nhiều năm, nhanh chóng bảo vệ hệ thống của mình sau khi phát hiện ra lỗ hổng trong các công cụ báo giá trực tuyến có thể làm lộ số giấy phép lái xe. Chúng tôi đã nhanh chóng thông báo cho các cơ quan quản lý, liên hệ với những người tiêu dùng có khả năng bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí như một biện pháp phòng ngừa".
Công ty bảo hiểm có trụ sở tại Northbrook, Illinois đã mua National General với giá khoảng 4 tỷ đô la vào tháng 01/2021.