Bảo vệ dữ liệu

47.000 người bị ảnh hưởng bởi vụ rò rỉ dữ liệu tại một Hội đồng doanh nghiệp ở Mỹ

Hội đồng doanh nghiệp bang New York (BCNYS) vừa thông báo rằng, gần đây họ đã phát hiện ra một sự cố an ninh mạng.

09:26, 21/08/2025

Hội đồng Doanh nghiệp Bang New York là một tổ chức đại diện cho lợi ích của các doanh nghiệp lớn và nhỏ tại New York. Theo trang web của tổ chức, BCNYS có hơn 3.000 thành viên, bao gồm các tổ chức thương mại, phòng thương mại địa phương và các tổ chức chuyên nghiệp khác, với hơn 1,2 triệu người dân New York đang làm việc.

 

Trong hồ sơ gửi đến Văn phòng Tổng Chưởng lý Maine, nhóm lợi ích của BCNYS tuyên bố rằng, một bên trái phép đã truy cập vào "một số lượng hạn chế các hệ thống nội bộ" trong khoảng thời gian từ ngày 24 tháng 2 đến ngày 25 tháng 2 năm 2025. Tuy nhiên, vụ rò rỉ dữ liệu đã được phát hiện gần sáu tháng sau đó, vào ngày 4 tháng 8 vừa qua.

“Ngay khi phát hiện hoạt động trái phép, BCNYS đã ngay lập tức ngăn chặn sự cố và tiến hành một cuộc điều tra kỹ lưỡng. Trong khuôn khổ cuộc điều tra, BCNYS đã thuê các chuyên gia an ninh mạng hàng đầu bên ngoài để bảo vệ môi trường và xác định phạm vi thông tin cá nhân, nếu có, bị ảnh hưởng”, thư thông báo vi phạm dữ liệu được gửi đến các thành viên bị ảnh hưởng cho biết.

Cuộc điều tra cho thấy kẻ tấn công đã có thể đánh cắp thông tin cá nhân, tài chính và y tế của 47.329 thành viên, bao gồm họ tên đầy đủ, số An sinh Xã hội, ngày sinh, mã số định danh tiểu bang, tên tổ chức tài chính, thông tin tài khoản tài chính và số định tuyến, số thẻ thanh toán, mã PIN truy cập thẻ thanh toán, ngày hết hạn thẻ thanh toán, mã số định danh người nộp thuế, thông tin chữ ký điện tử, tên nhà cung cấp dịch vụ y tế, thông tin chẩn đoán hoặc tình trạng bệnh, thông tin đơn thuốc, thông tin điều trị hoặc thủ thuật y tế và thông tin bảo hiểm y tế.

Tại thời điểm viết bài, BCNYS chưa nhận được bất kỳ báo cáo nào về gian lận danh tính do sự cố này. Tuy nhiên, nhóm lợi ích khuyến khích các thành viên bị ảnh hưởng nên cảnh giác trước các vụ trộm cắp danh tính và gian lận tài chính.

Để bảo vệ nạn nhân khỏi nguy cơ bị sử dụng sai mục đích thông tin, BCNYS sẽ cung cấp tư cách thành viên theo dõi tín dụng miễn phí cho những người có số An sinh Xã hội bị lộ. Hơn nữa, hội đồng doanh nghiệp khuyến khích các cá nhân bị ảnh hưởng bởi vụ vi phạm dữ liệu này theo dõi sao kê tài khoản để phát hiện các hành vi trộm cắp danh tính và báo cáo tín dụng miễn phí để phát hiện các hoạt động đáng ngờ.

Hà Linh

Sự kiện & Quan điểm
Đổi mới tư duy lãnh đạo, nhất quán coi giáo dục là quốc sách hàng đầu

Đổi mới tư duy lãnh đạo, nhất quán coi giáo dục là quốc sách hàng đầu

Sáng 5/9, tại Trung tâm Hội nghị Quốc gia (Hà Nội), Bộ Giáo dục và Đào tạo tổ chức Lễ kỷ niệm 80 năm truyền thống ngành Giáo dục và khai giảng năm học 2025 – 2026. Đây là lần đầu tiên, tất cả các cơ sở giáo dục trên toàn quốc chào cờ, hát Quốc ca cùng một thời điểm trong lễ khai giảng năm học mới. Tổng Bí thư Tô Lâm dự và có bài phát biểu quan trọng.

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Tin bài khác

Vụ vi phạm dữ liệu tại Allianz Life làm lộ những thông tin nào của nạn nhân?
09:15, 21/08/2025

Vụ vi phạm dữ liệu tại Allianz Life làm lộ những thông tin nào của nạn nhân?

Tin tặc đã đánh cắp thông tin cá nhân của 1,1 triệu người trong một cuộc tấn công đánh cắp dữ liệu của Salesforce, ảnh hưởng đến gã khổng lồ bảo hiểm Hoa Kỳ là Allianz Life vào tháng 7 năm nay. Vụ vi phạm dữ liệu quy mô lớn này làm lộ những thông tin nào của nạn nhân?

Xem thêm
Tin tặc sử dụng GenAI để tạo ra các mối đe dọa lừa đảo khó phát hiện hơn
16:12, 20/08/2025

Tin tặc sử dụng GenAI để tạo ra các mối đe dọa lừa đảo khó phát hiện hơn

GenAI đang phát triển và tội phạm mạng cũng đang sử dụng nó để tạo ra các cuộc tấn công lừa đảo chân thực hơn, khó phát hiện hơn, theo nghiên cứu mới của đơn vị Unit 42 tại công ty an ninh mạng Palo Alto.

Xem thêm
Tin tặc Nga lại nhắm mục tiêu vào nhà máy thủy điện Ba Lan
14:22, 20/08/2025

Tin tặc Nga lại nhắm mục tiêu vào nhà máy thủy điện Ba Lan

Tin tặc Nga một lần nữa được cho là nhắm mục tiêu vào một nhà máy thủy điện nhỏ ở Ba Lan, khi triển khai vụ tấn công mới nhất làm gián đoạn hệ thống điều khiển tại đây. Đây là vụ tấn công thứ hai được xác nhận trong năm nay, sau vụ tấn công trước đó vào tháng Năm.

Xem thêm
Workday lộ dữ liệu vì tấn công kỹ thuật xã hội
15:58, 19/08/2025

Workday lộ dữ liệu vì tấn công kỹ thuật xã hội

“Gã khổng lồ” về nhân sự Workday đã tiết lộ một vụ vi phạm dữ liệu sau khi những kẻ tấn công chiếm được quyền truy cập vào nền tảng quản lý quan hệ khách hàng (CRM) của bên thứ ba trong một cuộc tấn công kỹ thuật xã hội gần đây.

Xem thêm
Cảnh báo cho mượn tài khoản ngân hàng - hành vi tiếp tay cho tội phạm
11:01, 19/08/2025

Cảnh báo cho mượn tài khoản ngân hàng - hành vi tiếp tay cho tội phạm

Phòng Cảnh sát kinh tế Công an tỉnh Quảng Ninh cho biết, thời gian gần đây, tình trạng cho thuê, cho mượn tài khoản ngân hàng cá nhân có chiều hướng gia tăng, kéo theo nhiều hệ lụy.

Xem thêm
KOL tiền điện tử lừa đảo hàng triệu đô la từ các hãng điện toán đám mây
09:48, 19/08/2025

KOL tiền điện tử lừa đảo hàng triệu đô la từ các hãng điện toán đám mây

Bản án mới nhất dành cho một người có sức ảnh hưởng trong lĩnh vực tiền điện tử tại Mỹ cho thấy cách anh ta lừa đảo hai công ty điện toán đám mây "nổi tiếng" với số tài nguyên máy tính hơn 3,5 triệu đô la.

Xem thêm
Cảnh báo thủ đoạn giả danh công an lừa cập nhật dữ liệu dân cư, đồng bộ giấy tờ
09:43, 19/08/2025

Cảnh báo thủ đoạn giả danh công an lừa cập nhật dữ liệu dân cư, đồng bộ giấy tờ

Thời gian gần đây, tội phạm lừa đảo qua mạng và điện thoại tiếp tục hoành hành với những thủ đoạn ngày càng tinh vi, đặc biệt nhắm vào việc giả danh công an để yêu cầu người dân cập nhật dữ liệu dân cư, đồng bộ giấy tờ và cấp căn cước công dân.

Xem thêm