Ngay cả khi bạn sử dụng mật khẩu mạnh, phức tạp và biết cách phát hiện các dấu hiệu của một cuộc tấn công lừa đảo, dữ liệu cá nhân, tài chính và thậm chí cả sức khỏe của bạn vẫn có thể rơi vào tay tin tặc do vi phạm dữ liệu.
Tệ hơn nữa, công ty bị tấn công thậm chí có thể không phải là công ty mà bạn trực tiếp giao dịch như những gì vừa xảy ra với Landmark Admin có trụ sở tại Texas. Theo báo cáo của BleepingComputer, đơn vị quản lý bên thứ ba (TPA) cho các công ty bảo hiểm nhân thọ và niên kim đã tiết lộ rằng hậu quả từ vụ vi phạm dữ liệu mà công ty này phải chịu vào năm ngoái thực sự tồi tệ hơn những gì chúng ta từng nghĩ.
Vào tháng 10, tôi đã đưa tin về vụ vi phạm dữ liệu này xảy ra vào tháng 5 năm 2024 và tại thời điểm đó, người ta tin rằng có 800.000 người bị ảnh hưởng. Tuy nhiên, bây giờ, trong nộp hồ sơ cập nhật với Văn phòng Tổng chưởng lý Maine, Landmark Admin cho biết số lượng cá nhân bị ảnh hưởng gần gấp đôi con số đó.
Dưới đây là mọi thông tin bạn cần biết về vụ vi phạm dữ liệu này, những việc cần làm nếu bạn bị ảnh hưởng và một số mẹo và thủ thuật về cách bạn có thể giữ an toàn sau một sự cố bảo mật lớn như thế này.
Vào tháng 5 năm ngoái, Landmark Admin phát hiện hoạt động đáng ngờ trên mạng của mình. Sau đó, công ty đã đóng hệ thống CNTT và vô hiệu hóa quyền truy cập từ xa để ngăn chặn cuộc tấn công mạng này lan rộng hơn nữa.
Từ đó, Landmark Admin đã làm việc với một công ty an ninh mạng của bên thứ ba để điều tra sự cố này nhằm xác định xem có dữ liệu nào bị đánh cắp trong cuộc tấn công hay không. Hóa ra, những tin tặc đứng sau vụ tấn công đã truy cập vào đủ loại dữ liệu cá nhân, tài chính và sức khỏe, bao gồm:
Năm ngoái, Landmark Admin tin rằng dữ liệu của khoảng 806.519 người đã bị lộ do vi phạm này. Tuy nhiên, hiện tại công ty đã tiết lộ rằng số lượng cá nhân bị ảnh hưởng thực tế cao hơn nhiều và gần tới 1.613.773 người. Vì cuộc điều tra pháp y của Landmark Admin vẫn đang diễn ra, số lượng cá nhân bị ảnh hưởng cuối cùng có thể còn cao hơn nữa.
Landmark Admin đang có kế hoạch thông báo cho tất cả những người có dữ liệu bị ảnh hưởng trong vụ vi phạm này qua thư và đây thường là cách các công ty thông báo cho những cá nhân bị ảnh hưởng rằng vi phạm đã xảy ra. Khi họ nhận được thông báo vi phạm dữ liệu này, họ sẽ có 90 ngày để đặt bất kỳ câu hỏi nào hoặc nêu lên mối quan ngại thông qua đường dây trợ giúp chuyên dụng.
Để giảm nhẹ tác động đồng thời bảo vệ những cá nhân bị ảnh hưởng khỏi các vụ lừa đảo và các cuộc tấn công mạng khác bằng dữ liệu bị đánh cắp của họ, Landmark Admin cung cấp quyền truy cập miễn phí vào một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất trong cả năm. Dịch vụ này sẽ thông qua nhà cung cấp dịch vụ chống trộm danh tính CyberScan và ngoài việc theo dõi danh tính và tín dụng, những cá nhân bị ảnh hưởng cũng sẽ đủ điều kiện được bảo hiểm chống trộm danh tính lên tới 1 triệu đô la nếu họ vô tình trở thành nạn nhân của hành vi trộm danh tính do vi phạm này.
Nếu bạn lo lắng rằng dữ liệu cá nhân, tài chính hoặc y tế của mình có thể bị lộ trong vụ vi phạm dữ liệu này, bạn có thể gọi đến đường dây trợ giúp theo số 1-844-428-5109 để tìm hiểu thêm. Tương tự như vậy, nếu nhà cung cấp bảo hiểm của bạn làm việc với Landmark Admin, bạn sẽ muốn theo dõi chặt chẽ hộp thư của mình vì thông báo vi phạm dữ liệu do công ty gửi sẽ cung cấp cho bạn các bước cần thiết và có khả năng là mã để đăng ký bảo vệ chống trộm danh tính của CyberScan.
Đối với những người bị ảnh hưởng bởi vi phạm này, bạn sẽ muốn hết sức cẩn thận khi kiểm tra hộp thư đến, tin nhắn, tài khoản mạng xã hội và thậm chí khi trả lời điện thoại trong tương lai. Lý do là vì tin tặc thường phát động các cuộc tấn công lừa đảo có mục tiêu bằng cách sử dụng dữ liệu nhạy cảm bị đánh cắp trong một vụ vi phạm như thế này. Với tất cả thông tin này trong tay, chúng có thể dễ dàng tạo ra các email lừa đảo có vẻ hợp pháp hoặc mạo danh một người quan trọng qua điện thoại.
Ngoài việc sử dụng Landmark Admin để bảo vệ chống trộm danh tính, bạn cũng sẽ muốn kiểm tra cẩn thận các tài khoản tài chính của mình để tìm dấu hiệu gian lận. Đồng thời, bạn cũng có thể cân nhắc đóng băng tín dụng hoặc khóa số An sinh xã hội của mình vì những kẻ lừa đảo có thể cố gắng vay tiền dưới tên bạn.
Xử lý vi phạm dữ liệu không bao giờ là dễ dàng nhưng bằng cách thực hiện đúng hành động ngay từ đầu, bạn có thể tránh trở thành nạn nhân của hành vi trộm cắp danh tính, thường mất nhiều tháng hoặc thậm chí nhiều năm để phục hồi. Bản thân tôi sẽ theo dõi chặt chẽ vụ vi phạm này và sẽ cập nhật câu chuyện này nếu và khi tôi biết thêm thông tin.
Tệ hơn nữa, công ty bị tấn công thậm chí có thể không phải là công ty mà bạn trực tiếp giao dịch như những gì vừa xảy ra với Landmark Admin có trụ sở tại Texas. Theo báo cáo của BleepingComputer, đơn vị quản lý bên thứ ba (TPA) cho các công ty bảo hiểm nhân thọ và niên kim đã tiết lộ rằng hậu quả từ vụ vi phạm dữ liệu mà công ty này phải chịu vào năm ngoái thực sự tồi tệ hơn những gì chúng ta từng nghĩ.
Vào tháng 10, tôi đã đưa tin về vụ vi phạm dữ liệu này xảy ra vào tháng 5 năm 2024 và tại thời điểm đó, người ta tin rằng có 800.000 người bị ảnh hưởng. Tuy nhiên, bây giờ, trong nộp hồ sơ cập nhật với Văn phòng Tổng chưởng lý Maine, Landmark Admin cho biết số lượng cá nhân bị ảnh hưởng gần gấp đôi con số đó.
Dưới đây là mọi thông tin bạn cần biết về vụ vi phạm dữ liệu này, những việc cần làm nếu bạn bị ảnh hưởng và một số mẹo và thủ thuật về cách bạn có thể giữ an toàn sau một sự cố bảo mật lớn như thế này.
Dữ liệu cá nhân, tài chính và sức khỏe bị lộ
Vào tháng 5 năm ngoái, Landmark Admin phát hiện hoạt động đáng ngờ trên mạng của mình. Sau đó, công ty đã đóng hệ thống CNTT và vô hiệu hóa quyền truy cập từ xa để ngăn chặn cuộc tấn công mạng này lan rộng hơn nữa.
Từ đó, Landmark Admin đã làm việc với một công ty an ninh mạng của bên thứ ba để điều tra sự cố này nhằm xác định xem có dữ liệu nào bị đánh cắp trong cuộc tấn công hay không. Hóa ra, những tin tặc đứng sau vụ tấn công đã truy cập vào đủ loại dữ liệu cá nhân, tài chính và sức khỏe, bao gồm:
- Họ và tên đầy đủ
- Địa chỉ nhà
- Số an sinh xã hội
- Mã số thuế
- Số giấy phép lái xe
- Thẻ căn cước do tiểu bang cấp
- Số hộ chiếu
- Số tài khoản tài chính
- Thông tin y tế
- Ngày sinh
- Số hợp đồng bảo hiểm y tế
- Thông tin hợp đồng bảo hiểm nhân thọ và niên kim
Năm ngoái, Landmark Admin tin rằng dữ liệu của khoảng 806.519 người đã bị lộ do vi phạm này. Tuy nhiên, hiện tại công ty đã tiết lộ rằng số lượng cá nhân bị ảnh hưởng thực tế cao hơn nhiều và gần tới 1.613.773 người. Vì cuộc điều tra pháp y của Landmark Admin vẫn đang diễn ra, số lượng cá nhân bị ảnh hưởng cuối cùng có thể còn cao hơn nữa.
Cách giữ an toàn sau khi dữ liệu bị vi phạm
Landmark Admin đang có kế hoạch thông báo cho tất cả những người có dữ liệu bị ảnh hưởng trong vụ vi phạm này qua thư và đây thường là cách các công ty thông báo cho những cá nhân bị ảnh hưởng rằng vi phạm đã xảy ra. Khi họ nhận được thông báo vi phạm dữ liệu này, họ sẽ có 90 ngày để đặt bất kỳ câu hỏi nào hoặc nêu lên mối quan ngại thông qua đường dây trợ giúp chuyên dụng.
Để giảm nhẹ tác động đồng thời bảo vệ những cá nhân bị ảnh hưởng khỏi các vụ lừa đảo và các cuộc tấn công mạng khác bằng dữ liệu bị đánh cắp của họ, Landmark Admin cung cấp quyền truy cập miễn phí vào một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất trong cả năm. Dịch vụ này sẽ thông qua nhà cung cấp dịch vụ chống trộm danh tính CyberScan và ngoài việc theo dõi danh tính và tín dụng, những cá nhân bị ảnh hưởng cũng sẽ đủ điều kiện được bảo hiểm chống trộm danh tính lên tới 1 triệu đô la nếu họ vô tình trở thành nạn nhân của hành vi trộm danh tính do vi phạm này.
Nếu bạn lo lắng rằng dữ liệu cá nhân, tài chính hoặc y tế của mình có thể bị lộ trong vụ vi phạm dữ liệu này, bạn có thể gọi đến đường dây trợ giúp theo số 1-844-428-5109 để tìm hiểu thêm. Tương tự như vậy, nếu nhà cung cấp bảo hiểm của bạn làm việc với Landmark Admin, bạn sẽ muốn theo dõi chặt chẽ hộp thư của mình vì thông báo vi phạm dữ liệu do công ty gửi sẽ cung cấp cho bạn các bước cần thiết và có khả năng là mã để đăng ký bảo vệ chống trộm danh tính của CyberScan.
Đối với những người bị ảnh hưởng bởi vi phạm này, bạn sẽ muốn hết sức cẩn thận khi kiểm tra hộp thư đến, tin nhắn, tài khoản mạng xã hội và thậm chí khi trả lời điện thoại trong tương lai. Lý do là vì tin tặc thường phát động các cuộc tấn công lừa đảo có mục tiêu bằng cách sử dụng dữ liệu nhạy cảm bị đánh cắp trong một vụ vi phạm như thế này. Với tất cả thông tin này trong tay, chúng có thể dễ dàng tạo ra các email lừa đảo có vẻ hợp pháp hoặc mạo danh một người quan trọng qua điện thoại.
Ngoài việc sử dụng Landmark Admin để bảo vệ chống trộm danh tính, bạn cũng sẽ muốn kiểm tra cẩn thận các tài khoản tài chính của mình để tìm dấu hiệu gian lận. Đồng thời, bạn cũng có thể cân nhắc đóng băng tín dụng hoặc khóa số An sinh xã hội của mình vì những kẻ lừa đảo có thể cố gắng vay tiền dưới tên bạn.
Xử lý vi phạm dữ liệu không bao giờ là dễ dàng nhưng bằng cách thực hiện đúng hành động ngay từ đầu, bạn có thể tránh trở thành nạn nhân của hành vi trộm cắp danh tính, thường mất nhiều tháng hoặc thậm chí nhiều năm để phục hồi. Bản thân tôi sẽ theo dõi chặt chẽ vụ vi phạm này và sẽ cập nhật câu chuyện này nếu và khi tôi biết thêm thông tin.
- T-Mobile đang bắt đầu gửi các khoản thanh toán giải quyết vi phạm dữ liệu lên tới 25.000 đô la — hãy xem bạn có đủ điều kiện không
- 12 lỗi bảo mật máy tính mà bạn có thể đang mắc phải — và những điều cần làm thay thế
- Tin tặc đang sử dụng các trang Cửa hàng Google Play giả mạo để lây nhiễm trojan nguy hiểm vào điện thoại Android