Bảo vệ dữ liệu

Hãng bảo hiểm hàng đầu của Mỹ bị xâm phạm dữ liệu, ảnh hưởng đến 550.000 khách hàng

Tập ​​đoàn bảo hiểm Kelly & Associates (tên giao dịch là Kelly Benefits) đang thông báo cho hơn nửa triệu người về vụ vi phạm dữ liệu được cho là đã xâm phạm thông tin cá nhân của họ.

09:35, 02/07/2025

Cơ quan bảo hiểm sức khỏe và nhân thọ có trụ sở tại bang Maryland, Hoa Kỳ đã ban hành thông tin cập nhật về sự cố bảo mật mà họ gặp phải trong khoảng thời gian từ ngày 12 đến ngày 17 tháng 12 năm 2024, khi những kẻ tấn công trái phép xâm phạm hệ thống CNTT của họ và đánh cắp các tệp dữ liệu.

 

Vào ngày 09/4/2025, công ty tuyên bố rằng sự cố đã ảnh hưởng đến 32.234 cá nhân. Con số này đã được sửa đổi nhiều lần cho đến khi tổng số cuối cùng được chia sẻ với các cơ quan chức năng tại Hoa Kỳ là 553.660 cá nhân.

Kelly Benefits là nhà cung cấp dịch vụ tư vấn phúc lợi, công nghệ ghi danh, quản lý bảng lương, hệ thống thông tin quản lý nguồn nhân lực (HRIS), hỗ trợ tuân thủ và quản lý nhà cung cấp.

Vì nhiều tổ chức trên khắp cả nước ký hợp đồng với các dịch vụ của Kelly Benefits nên việc xác định phạm vi vi phạm dữ liệu và số lượng chính xác những người bị ảnh hưởng là một nhiệm vụ phức tạp.

Bản cập nhật mới nhất của công ty liệt kê tổng cộng 46 thực thể bị ảnh hưởng bởi vụ vi phạm dữ liệu, bao gồm các công ty chăm sóc sức khỏe lớn như:

United Healthcare

Aetna Life Insurance Company (CVS Health)

CareFirst BlueCross BlueShield

Humana Insurance ACE

The Guardian Life Insurance Company of America

Mutual of Omaha Insurance Company

OneAmerica Financial Partners, Inc.

Thông báo vi phạm dữ liệu được gửi đến những cá nhân bị ảnh hưởng gồm các loại dữ liệu cụ thể bị ảnh hưởng bởi vụ vi phạm, tùy theo từng người. Tuy nhiên, thông báo chung được công bố trên trang web của Kelly Benefits cho biết thông tin bị xâm phạm có thể bao gồm họ tên đầy đủ, số An sinh xã hội, số ID thuế, ngày sinh, thông tin y tế, thông tin bảo hiểm y tế và thông tin tài khoản tài chính.

Việc tiết lộ thông tin này khiến mọi người gặp rủi ro, vì họ có thể trở thành nạn nhân của các cuộc tấn công lừa đảo, tấn công phi kỹ thuật và lừa đảo. Những cá nhân bị ảnh hưởng được khuyến cáo nên cảnh giác hơn với các thông tin liên lạc không mong muốn.

Để giảm thiểu rủi ro, Kelly Benefits cung cấp cho tất cả người nhận thư dịch vụ giám sát tín dụng và bảo vệ chống trộm danh tính miễn phí trong 12 tháng thông qua dịch vụ bảo vệ chống trộm danh tính IDX.

Những cá nhân có khả năng bị ảnh hưởng cũng được khuyên nên cân nhắc đóng băng bảo mật báo cáo tín dụng của mình và theo dõi chặt chẽ tài khoản của họ để phát hiện hoạt động đáng ngờ.

Sự kiện & Quan điểm
Cảnh giác trước các luận điệu xuyên tạc chủ trương cải cách hành chính, sáp nhập cấp tỉnh, cấp xã

Cảnh giác trước các luận điệu xuyên tạc chủ trương cải cách hành chính, sáp nhập cấp tỉnh, cấp xã

Thời gian gần đây, trên không gian mạng xuất hiện nhiều thông tin sai lệch, xuyên tạc chủ trương này với mục đích gây hoang mang, chia rẽ khối đại đoàn kết toàn dân, làm suy giảm niềm tin của nhân dân vào sự lãnh đạo của Đảng và công tác quản lý của Nhà nước.

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Tin bài khác

Thụy Sĩ: dữ liệu chính phủ bị đánh cắp trong cuộc tấn công ransomware
09:31, 02/07/2025

Thụy Sĩ: dữ liệu chính phủ bị đánh cắp trong cuộc tấn công ransomware

Chính phủ Thụy Sĩ thông báo rằng, thông tin nhạy cảm từ nhiều văn phòng liên bang đã bị ảnh hưởng bởi một cuộc tấn công bằng mã độc tống tiền (ransomware) tại tổ chức bên thứ ba, đó là nền tảng tài chính phi tập trung Radix.

Xem thêm
Mỹ cảnh báo về các mối đe dọa mạng của Iran đối với cơ sở hạ tầng quan trọng
09:40, 01/07/2025

Mỹ cảnh báo về các mối đe dọa mạng của Iran đối với cơ sở hạ tầng quan trọng

Các cơ quan an ninh mạng của Mỹ gồm Cục điều tra liên bang Mỹ (FBI) và Cơ quan an ninh quốc gia Hoa Kỳ (NSA) mới đây đã ban hành cảnh báo khẩn cấp về các cuộc tấn công mạng tiềm tàng từ tin tặc có liên hệ với Iran nhắm vào cơ sở hạ tầng quan trọng của Mỹ.

Xem thêm
Tin tặc 'IntelBroker' bị buộc tội vì đánh cắp dữ liệu khắp toàn cầu
14:38, 27/06/2025

Tin tặc 'IntelBroker' bị buộc tội vì đánh cắp dữ liệu khắp toàn cầu

Một công dân Anh được biết đến với cái tên trực tuyến là "IntelBroker" đã bị Hoa Kỳ buộc tội vì đánh cắp và bán dữ liệu nhạy cảm từ các nạn nhân trên toàn thế giới, gây ra thiệt hại ước tính 25 triệu đô la.

Xem thêm
Mua bán dữ liệu cá nhân trái phép có thể bị phạt 3 tỷ đồng!
15:38, 26/06/2025

Mua bán dữ liệu cá nhân trái phép có thể bị phạt 3 tỷ đồng!

Luật Bảo vệ dữ liệu cá nhân vừa được Quốc hội thông qua sáng 26/6 quy định mức phạt hành chính với hành vi mua, bán dữ liệu cá nhân có thể lên tới 3 tỷ đồng.

Xem thêm
Bắt giữ 100 đối tượng lừa đảo công nghệ cao xuyên quốc gia, chiếm đoạt hơn 2.000 tỷ đồng
10:54, 25/06/2025

Bắt giữ 100 đối tượng lừa đảo công nghệ cao xuyên quốc gia, chiếm đoạt hơn 2.000 tỷ đồng

Ngày 25/6, Công an tỉnh Nghệ An cho biết, đơn vị này vừa phá thành công chuyên án lớn nhất từ đầu năm 2025 đến nay, triệt xóa băng nhóm tội phạm sử dụng công nghệ cao, lừa đảo qua mạng hoạt động xuyên quốc gia với gần 100 đối tượng, chiếm đoạt hơn 2.000 tỷ đồng.

Xem thêm
Không hệ thống nào của TCS bị xâm phạm trong vụ tấn công mạng nhằm vào M&S
08:50, 20/06/2025

Không hệ thống nào của TCS bị xâm phạm trong vụ tấn công mạng nhằm vào M&S

Công ty Tata Consultancy Services (TCS) vừa lên tiếng khẳng định, không có hệ thống hoặc người dùng nào của họ bị xâm phạm trong cuộc tấn công mạng dẫn đến việc đánh cắp dữ liệu khách hàng của hãng bán lẻ Marks and Spencer (M&S), khách hàng lâu năm của TCS trong hơn một thập kỷ qua.

Xem thêm
Đã xử lý trên 11.000 gian hàng thương mại điện tử có dấu hiệu sai phạm
15:47, 23/06/2025

Đã xử lý trên 11.000 gian hàng thương mại điện tử có dấu hiệu sai phạm

Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) đã yêu cầu các sàn thương mại điện tử gỡ bỏ hơn 33.000 sản phẩm vi phạm và xử lý trên 11.000 gian hàng có dấu hiệu sai phạm.

Xem thêm