Do truy cập trái phép, dữ liệu của 4,38 triệu khách hàng bị rò rỉ, Aflac Life Insurance điều tra và ngăn tái diễn
Người thứ ba xâm nhập vào trang web riêng
Tại Aflac Life Insurance đã xảy ra một vụ truy cập trái phép, làm rò rỉ thông tin khách hàng của khoảng 4,38 triệu người. Một bên thứ ba đã xâm nhập vào trang web riêng dành cho người tham gia bảo hiểm và trong 11 ngày đã xem một lượng lớn thông tin. Dữ liệu tài khoản ngân hàng cũng nằm trong số đó, và khách hàng được yêu cầu kiểm tra xem có giao dịch đáng ngờ nào hay không.
Dấu vết xem dữ liệu từ ngày 15/6
Công ty lần đầu nhận thấy bất thường vào ngày 25/6. Tại 'Aflac Yorisou Net', nơi có thể kiểm tra nội dung hợp đồng và đổi tên chủ hợp đồng, hệ thống đã phát hiện trạng thái tải cao do xử lý lượng lớn thông tin. Khi điều tra tiếp, công ty xác định một người dùng cụ thể đã xem một số lượng khổng lồ trang của khách hàng, và cũng phát hiện việc truy cập đã tiếp diễn từ ngày 15/6.
Cả thông tin tài khoản và đại lý phân phối đều bị lộ
Dữ liệu bị rò rỉ gồm họ tên, địa chỉ, số điện thoại, số hợp đồng, nội dung bảo hiểm và các thông tin khác. Với khoảng 230.000 người, dữ liệu còn bao gồm cả thông tin tài khoản ngân hàng dùng để trích nợ phí bảo hiểm. Ngoài ra, địa chỉ và số điện thoại của khoảng 40.000 đại lý bán hàng cũng bị rò rỉ. Công ty cho biết không có thông tin nhạy cảm như tiền sử bệnh, dữ liệu thẻ tín dụng hay mã số My Number. Tính đến hiện tại, công ty cũng chưa xác nhận việc thông tin cá nhân bị bên thứ ba sử dụng trái phép.
Các tổ chức tài chính cũng siết cảnh giác
Có vẻ dữ liệu bị rò rỉ cũng bao gồm thông tin của những khách hàng đã hủy hợp đồng hoặc đã đến ngày đáo hạn. Hiện nay không thể truy cập vào trang web dành cho khách hàng, và nếu có lo ngại về liên hệ đáng ngờ hoặc giao dịch trái phép, công ty tiếp nhận qua tổng đài. Nếu xác nhận được thiệt hại tài chính hoặc các tổn thất khác trên thực tế, công ty sẽ điều tra riêng từng trường hợp và xem xét cả việc bồi thường thiệt hại.
Chỉ với số tài khoản ngân hàng thì không thể lập tức rút tiền trái phép, nhưng nếu mã PIN hoặc mật khẩu ngân hàng trực tuyến bị lộ, nguy cơ thiệt hại thứ cấp sẽ tăng lên. Ủy ban Bảo vệ Thông tin Cá nhân cho biết về trường hợp kết hợp giữa thông tin tài khoản ngân hàng và mật khẩu bị rò rỉ rằng có thể được xem là rò rỉ dữ liệu cá nhân có nguy cơ gây thiệt hại về tài sản. Ngày 30/6, Cơ quan Dịch vụ Tài chính đã ra lệnh yêu cầu Aflac báo cáo theo Luật Kinh doanh Bảo hiểm.
Nếu bài viết này hữu ích, hãy chia sẻ nhé.