Platform

RYOEX sử dụng cTrader, nền tảng thế hệ tiếp theo nổi tiếng với tính minh bạch và khả năng sử dụng vượt trội. Sẵn có trên PC, smartphone và trình duyệt web mà không cần cài đặt, bạn có thể bắt đầu giao dịch mọi lúc, mọi nơi.

Tools

Chúng tôi cung cấp các công cụ giao dịch và nội dung giáo dục hữu ích cho cả nhà đầu tư mới bắt đầu lẫn trader chuyên nghiệp. Cùng phát triển với RYOEX và hướng tới trải nghiệm giao dịch tốt hơn.

Company

RYOEX hỗ trợ các trader trên toàn thế giới và hiện thực hóa cơ hội giao dịch. Vui lòng liên hệ với chúng tôi bất cứ lúc nào về các dịch vụ hoặc thắc mắc giao dịch của bạn.

Số hồ sơ rò rỉ trong vụ truy cập trái phép vào Aflac tăng lên khoảng 4,4 triệu, báo cáo vào cuối tháng 7

Truy cập trái phép vào Aflac, số dữ liệu rò rỉ tăng lên khoảng 4,4 triệu người; báo cáo vào cuối tháng 7

Rò rỉ thông tin cá nhân do truy cập trái phép xảy ra tại Aflac Life Insurance được dự báo sẽ tăng thêm khoảng 20.000 người so với thời điểm công bố cuối tháng 6, lên khoảng 4,4 triệu người. Việc thông báo cho khách hàng sẽ được tiến hành theo từng đợt, và công ty sẽ nộp lên Cơ quan Dịch vụ Tài chính Nhật Bản một báo cáo tổng hợp phân tích nguyên nhân và biện pháp ngăn tái diễn vào khoảng cuối tháng 7.

Rà soát phạm vi rò rỉ

Ngày 30/6, Aflac công bố rằng một bên thứ ba đã truy cập trái phép vào trang web dành riêng cho người mua bảo hiểm, khiến thông tin khách hàng bị rò rỉ. Ngoài họ tên, địa chỉ, số điện thoại, số hợp đồng và nội dung bảo hiểm, một phần còn bao gồm cả thông tin tài khoản ngân hàng dùng để trích nợ phí bảo hiểm.

Điều tra nội bộ cho thấy thời điểm bắt đầu truy cập trái phép là ngày 10/6, sớm hơn 5 ngày so với mốc dự tính ban đầu là 15/6. Tình trạng có thể bị xem từ bên ngoài kéo dài cho đến ngày 25/6, khi nhân viên phát hiện bất thường và dừng hệ thống.

Thông báo và phản ứng của ngân hàng

Số khách hàng bị rò rỉ đã được điều chỉnh từ khoảng 4,38 triệu lên khoảng 4,4 triệu, trong khi số khách hàng bị lộ thông tin tài khoản được rà soát lại từ khoảng 230.000 xuống khoảng 220.000. Từ ngày 10, công ty đã bắt đầu gửi thông báo cho những khách hàng xác nhận có rò rỉ, trước hết ưu tiên khoảng 220.000 người bị lộ thông tin tài khoản. Aflac đặt mục tiêu hoàn tất thông báo cho toàn bộ 4,4 triệu khách hàng vào khoảng cuối tháng 7.

Sau vụ rò rỉ thông tin tài khoản, các ngân hàng cũng đang gấp rút kiểm tra. Một ngân hàng megabank đã yêu cầu Aflac làm rõ số vụ ảnh hưởng đến khách hàng của chính mình trong số những người bị lộ thông tin tài khoản. Ngân hàng này có kế hoạch tiếp tục xác minh tình hình, bao gồm cả việc xác định chủ sở hữu tài khoản. Một ngân hàng megabank khác cũng tiếp tục giám sát giao dịch để kiểm tra có hay không việc sử dụng trái phép.

Chỉ với số tài khoản ngân hàng thì không thể ngay lập tức thực hiện rút tiền trái phép, nhưng nếu kết hợp với việc suy đoán mã PIN hoặc rò rỉ mật khẩu ngân hàng trực tuyến, nguy cơ thiệt hại thứ cấp sẽ tăng lên.

Điều tra nguyên nhân và phản ứng với FSA

Aflac đã lập ban ứng phó khủng hoảng trực thuộc tổng giám đốc và đang tiến hành xác định nguyên nhân cùng với sự tham gia của các chuyên gia an ninh mạng bên ngoài. Theo các nguồn tin liên quan, thủ phạm được cho là đã dùng một phương thức nào đó để đánh cắp ID và mật khẩu của nhiều khách hàng, rồi giả mạo người mua bảo hiểm để truy cập vào trang web chuyên dụng. Tuy vậy, công ty vẫn chưa xác định được đối tượng, bao gồm cả việc đó là cá nhân hay tổ chức.

Trong bối cảnh AI tiên tiến như 'Mythos' của Anthropic tại Mỹ ngày càng phổ biến, rủi ro các tổ chức tội phạm khai thác các lỗ hổng chưa công bố cũng đang được chỉ ra. Dù vậy, một nguồn tin liên quan cho rằng vụ truy cập trái phép lần này 'ít có khả năng dùng AI, mà là thủ đoạn cổ điển'.

Ngày 30/6, Cơ quan Dịch vụ Tài chính Nhật Bản đã ban hành lệnh yêu cầu báo cáo dựa trên Luật Kinh doanh Bảo hiểm. Aflac có kế hoạch nộp báo cáo tổng hợp phân tích nguyên nhân và biện pháp ngăn tái diễn vào khoảng cuối tháng 7.

Các cuộc tấn công mạng nhằm vào tổ chức tài chính

Các cuộc tấn công mạng nhắm vào tổ chức tài chính trong nước đang gia tăng gần đây. Từ khoảng tháng 3/2025, nhiều công ty chứng khoán liên tiếp ghi nhận giao dịch cổ phiếu bất hợp pháp do bị chiếm đoạt tài khoản. Các nhóm tội phạm đã đánh cắp ID và mật khẩu qua phishing và các phương thức khác, rồi giả danh khách hàng để kiếm lợi thông qua thao túng giá. Các công ty đang triển khai đối phó, như bắt buộc xác thực bằng passkey, công nghệ tạo khóa mã hóa ngay trong thiết bị.

Tháng 6/2025, Sompo Japan Insurance thông báo đã bị truy cập trái phép từ bên ngoài, và có khả năng khoảng 17,5 triệu mục thông tin của người mua bảo hiểm và các bên liên quan đã bị xem. Hệ thống bị nhắm tới là hệ thống trao đổi thông tin với các đại lý bán hàng. Sau khi nhận lệnh yêu cầu báo cáo từ Cơ quan Dịch vụ Tài chính Nhật Bản, Sompo Japan đã tổng hợp biện pháp ngăn tái diễn và thúc đẩy đầu tư bổ sung, bao gồm triển khai phòng thủ nhiều lớp. Hệ thống bị truy cập trái phép hiện vẫn đang dừng hoạt động.

Nếu bài viết này hữu ích, hãy chia sẻ nhé.