Cơ quan bảo hiểm sức khỏe và nhân thọ có trụ sở tại bang Maryland, Hoa Kỳ đã ban hành thông tin cập nhật về sự cố bảo mật mà họ gặp phải trong khoảng thời gian từ ngày 12 đến ngày 17 tháng 12 năm 2024, khi những kẻ tấn công trái phép xâm phạm hệ thống CNTT của họ và đánh cắp các tệp dữ liệu.

Vào ngày 09/4/2025, công ty tuyên bố rằng sự cố đã ảnh hưởng đến 32.234 cá nhân. Con số này đã được sửa đổi nhiều lần cho đến khi tổng số cuối cùng được chia sẻ với các cơ quan chức năng tại Hoa Kỳ là 553.660 cá nhân.

Kelly Benefits là nhà cung cấp dịch vụ tư vấn phúc lợi, công nghệ ghi danh, quản lý bảng lương, hệ thống thông tin quản lý nguồn nhân lực (HRIS), hỗ trợ tuân thủ và quản lý nhà cung cấp.

Vì nhiều tổ chức trên khắp cả nước ký hợp đồng với các dịch vụ của Kelly Benefits nên việc xác định phạm vi vi phạm dữ liệu và số lượng chính xác những người bị ảnh hưởng là một nhiệm vụ phức tạp.

Bản cập nhật mới nhất của công ty liệt kê tổng cộng 46 thực thể bị ảnh hưởng bởi vụ vi phạm dữ liệu, bao gồm các công ty chăm sóc sức khỏe lớn như:

United Healthcare

Aetna Life Insurance Company (CVS Health)

CareFirst BlueCross BlueShield

Humana Insurance ACE

The Guardian Life Insurance Company of America

Mutual of Omaha Insurance Company

OneAmerica Financial Partners, Inc.

Thông báo vi phạm dữ liệu được gửi đến những cá nhân bị ảnh hưởng gồm các loại dữ liệu cụ thể bị ảnh hưởng bởi vụ vi phạm, tùy theo từng người. Tuy nhiên, thông báo chung được công bố trên trang web của Kelly Benefits cho biết thông tin bị xâm phạm có thể bao gồm họ tên đầy đủ, số An sinh xã hội, số ID thuế, ngày sinh, thông tin y tế, thông tin bảo hiểm y tế và thông tin tài khoản tài chính.

Việc tiết lộ thông tin này khiến mọi người gặp rủi ro, vì họ có thể trở thành nạn nhân của các cuộc tấn công lừa đảo, tấn công phi kỹ thuật và lừa đảo. Những cá nhân bị ảnh hưởng được khuyến cáo nên cảnh giác hơn với các thông tin liên lạc không mong muốn.

Để giảm thiểu rủi ro, Kelly Benefits cung cấp cho tất cả người nhận thư dịch vụ giám sát tín dụng và bảo vệ chống trộm danh tính miễn phí trong 12 tháng thông qua dịch vụ bảo vệ chống trộm danh tính IDX.

Những cá nhân có khả năng bị ảnh hưởng cũng được khuyên nên cân nhắc đóng băng bảo mật báo cáo tín dụng của mình và theo dõi chặt chẽ tài khoản của họ để phát hiện hoạt động đáng ngờ.