Keenan cảnh báo 1,5 triệu khách hàng về vi phạm dữ liệu sau cuộc tấn công mạng mùa hè

5 tháng 2, 2024

Keenan & Associates đã gửi thông báo về vi phạm dữ liệu tới 1,5 triệu khách hàng, cảnh báo rằng tin tặc đã truy cập thông tin cá nhân của họ trong một cuộc tấn công mạng gần đây.


Keenan là một công ty tư vấn và môi giới bảo hiểm có trụ sở tại California với sự hiện diện lâu dài trong lĩnh vực giáo dục, y tế và các cơ quan công cộng. Kể từ năm 2017, là một phần của AssuredPartners NL, một trong những công ty môi giới lớn nhất ở Hoa Kỳ.


Keenan đã gửi thông báo tới Văn phòng Bộ trưởng Tư pháp Maine, cảnh báo rằng 1.509.616 người đã bị ảnh hưởng bởi sự cố vi phạm dữ liệu xảy ra vào mùa hè năm 2023.


Thông báo cho biết: “Vào Chủ nhật, ngày 27 tháng 8 năm 2023, chúng tôi đã phát hiện ra một số sự gián đoạn nhất định xảy ra trên một số máy chủ mạng Keenan”.


“Chúng tôi ngay lập tức bắt đầu một cuộc điều tra và thuê các chuyên gia pháp lý và an ninh mạng hàng đầu của bên thứ ba để hỗ trợ.”


"Cuộc điều tra xác định rằng một bên trái phép đã có được quyền truy cập vào một số hệ thống nội bộ của Keenan vào nhiều thời điểm khác nhau trong khoảng thời gian từ khoảng ngày 21 tháng 8 năm 2023 đến ngày 27 tháng 8 năm 2023 và bên đó đã lấy được một số dữ liệu từ hệ thống Keenan."


Dữ liệu mà những kẻ xâm nhập mạng lấy được từ hệ thống của Keenan bao gồm các chi tiết sau:

  • Họ và tên
  • Ngày sinh
  • Số An Sinh Xã Hội (SSN)
  • Số hộ chiếu
  • Số giấy phép lái xe
  • Thông tin bảo hiểm y tế
  • Thông tin sức khỏe tổng quát


Loại thông tin chính xác được tiết lộ trong vụ việc này khác nhau tùy theo từng cá nhân, tùy thuộc vào mối quan hệ của họ với Keenan. Từ những thông tin trên, hành vi tấn công dường như ảnh hưởng đến cả khách hàng và nhân viên.


Hậu quả của việc để lộ dữ liệu trên là rất đáng kể, bao gồm rủi ro cao về trộm cắp danh tính, gian lận tài chính, tấn công lừa đảo và gian lận bảo hiểm y tế.


Keenan cho biết họ đã triển khai các biện pháp nhằm nâng cao tính bảo mật của mạng, hệ thống nội bộ và ứng dụng của mình và đang đánh giá các bước bổ sung tiềm năng theo hướng đó.


Người nhận thông báo nên tận dụng dịch vụ bảo vệ chống trộm danh tính miễn phí trong hai năm được cung cấp thông qua Experian và luôn cảnh giác với các hoạt động tài khoản đáng ngờ cũng như các liên lạc không mong muốn.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: