Một công ty tập trung vào việc ghi danh hưởng phúc lợi cho nhân viên, Kelly & Associates Insurance Group, Inc. (Kelly Benefits) đã gửi thông báo tới khách hàng để cảnh báo họ rằng hàng nghìn người trong số họ đã bị lộ dữ liệu trong một cuộc tấn công mạng.
Theo báo cáo của CyberNews, công ty đã xác nhận, trong cả thông báo cho khách hàng cũng như trong hồ sơ nộp lên Văn phòng Tổng chưởng lý Maine, rằng họ nhận thấy hoạt động đáng ngờ vào ngày 3 tháng 3 năm 2025 và sau đó xác nhận thông qua một cuộc điều tra nội bộ rằng đã xảy ra một cuộc tấn công mạng và các tác nhân đe dọa đã truy cập vào mạng của họ trong khoảng thời gian từ ngày 12 đến ngày 17 tháng 12 năm 2024.
Kelly Benefits tuyên bố rằng vụ tấn công bao gồm việc sao chép và lấy đi một số tập tin nhất định và thông tin bị xâm phạm bao gồm tên khách hàng, số An sinh xã hội và thông tin tài khoản tài chính. Theo hồ sơ, 413.032 người đã bị xâm phạm và/hoặc đánh cắp thông tin, khiến họ có nguy cơ bị đánh cắp danh tính, gian lận và tấn công lừa đảo.
Kelly Benefits đã cung cấp cho những cá nhân này dịch vụ theo dõi tín dụng miễn phí và quyền truy cập vào dịch vụ bảo vệ chống trộm danh tính tốt nhất trong 12 tháng, đồng thời khuyên khách hàng nên chú ý đến tài khoản của mình để đề phòng các hoạt động không mong muốn.
Nếu bạn cũng bị ảnh hưởng bởi vi phạm dữ liệu như thế này – và thành thật mà nói, hiện nay rất nhiều người trong chúng ta đã từng bị ảnh hưởng – bạn muốn sử dụng dịch vụ miễn phí của công ty đó. Tương tự như vậy, hãy đảm bảo rằng bạn đang theo dõi chặt chẽ các tài khoản của mình để phát hiện bất kỳ hoạt động bất thường hoặc đáng ngờ nào. Bạn cũng có thể cân nhắc đóng băng tín dụng.
Tìm hiểu về các dấu hiệu của các cuộc tấn công lừa đảo và đảm bảo rằng bạn không bao giờ nhấp vào bất kỳ liên kết, tệp đính kèm, tệp hoặc mã QR bất ngờ nào từ những người bạn không biết. Hãy cảnh giác với những người trên mạng xã hội có thể tiếp cận bạn bằng các lời đề nghị hoặc những người muốn bạn tải xuống hoặc nhấp vào tệp hoặc tệp đính kèm.
Nếu bạn chưa có bất kỳ biện pháp bảo vệ trực tuyến nào được cung cấp bởi phần mềm diệt vi-rút tốt nhất, hãy xem xét sử dụng VPN hoặc trình duyệt được tăng cường, cũng như trình quản lý mật khẩu để tăng thêm mức độ bảo mật.
Theo báo cáo của CyberNews, công ty đã xác nhận, trong cả thông báo cho khách hàng cũng như trong hồ sơ nộp lên Văn phòng Tổng chưởng lý Maine, rằng họ nhận thấy hoạt động đáng ngờ vào ngày 3 tháng 3 năm 2025 và sau đó xác nhận thông qua một cuộc điều tra nội bộ rằng đã xảy ra một cuộc tấn công mạng và các tác nhân đe dọa đã truy cập vào mạng của họ trong khoảng thời gian từ ngày 12 đến ngày 17 tháng 12 năm 2024.
Kelly Benefits tuyên bố rằng vụ tấn công bao gồm việc sao chép và lấy đi một số tập tin nhất định và thông tin bị xâm phạm bao gồm tên khách hàng, số An sinh xã hội và thông tin tài khoản tài chính. Theo hồ sơ, 413.032 người đã bị xâm phạm và/hoặc đánh cắp thông tin, khiến họ có nguy cơ bị đánh cắp danh tính, gian lận và tấn công lừa đảo.
Kelly Benefits đã cung cấp cho những cá nhân này dịch vụ theo dõi tín dụng miễn phí và quyền truy cập vào dịch vụ bảo vệ chống trộm danh tính tốt nhất trong 12 tháng, đồng thời khuyên khách hàng nên chú ý đến tài khoản của mình để đề phòng các hoạt động không mong muốn.
Cách giữ an toàn sau khi dữ liệu bị xâm phạm
Nếu bạn cũng bị ảnh hưởng bởi vi phạm dữ liệu như thế này – và thành thật mà nói, hiện nay rất nhiều người trong chúng ta đã từng bị ảnh hưởng – bạn muốn sử dụng dịch vụ miễn phí của công ty đó. Tương tự như vậy, hãy đảm bảo rằng bạn đang theo dõi chặt chẽ các tài khoản của mình để phát hiện bất kỳ hoạt động bất thường hoặc đáng ngờ nào. Bạn cũng có thể cân nhắc đóng băng tín dụng.
Tìm hiểu về các dấu hiệu của các cuộc tấn công lừa đảo và đảm bảo rằng bạn không bao giờ nhấp vào bất kỳ liên kết, tệp đính kèm, tệp hoặc mã QR bất ngờ nào từ những người bạn không biết. Hãy cảnh giác với những người trên mạng xã hội có thể tiếp cận bạn bằng các lời đề nghị hoặc những người muốn bạn tải xuống hoặc nhấp vào tệp hoặc tệp đính kèm.
Nếu bạn chưa có bất kỳ biện pháp bảo vệ trực tuyến nào được cung cấp bởi phần mềm diệt vi-rút tốt nhất, hãy xem xét sử dụng VPN hoặc trình duyệt được tăng cường, cũng như trình quản lý mật khẩu để tăng thêm mức độ bảo mật.
- 19 tỷ mật khẩu bị xâm phạm — đây là cách tự bảo vệ mình ngay bây giờ
- 5 vụ vi phạm dữ liệu tồi tệ nhất năm 2024 — bao gồm cả vụ vi phạm tồi tệ nhất
- Không cần mật khẩu — Microsoft mặc định không cần mật khẩu cho người dùng mới