Aflac – Tập đoàn bảo hiểm lớn tại Mỹ bị tấn công mạng, nguy cơ rò rỉ dữ liệu khách hàng

Tập đoàn bảo hiểm Aflac, một trong những công ty hàng đầu tại Hoa Kỳ chuyên về bảo hiểm sức khỏe và nhân thọ, đã xác nhận bị tấn công mạng nghiêm trọng. Vụ việc xảy ra vào ngày 12/6/2025 và đang được đánh giá là một trong những sự cố an ninh thông tin nghiêm trọng nhất mà công ty này từng đối mặt.

Theo thông tin từ Aflac, thủ phạm là một nhóm tội phạm mạng tinh vi đã sử dụng kỹ thuật “social engineering” – một hình thức lừa đảo qua điện thoại nhằm đánh lừa nhân viên cung cấp quyền truy cập vào hệ thống nội bộ. Mặc dù cuộc tấn công đã được phát hiện và ngăn chặn chỉ sau vài giờ, Aflac vẫn thừa nhận rằng các tin tặc có thể đã tiếp cận một lượng dữ liệu nhạy cảm, bao gồm số an sinh xã hội, hồ sơ y tế, thông tin bồi thường bảo hiểm và dữ liệu cá nhân của khách hàng, nhân viên và đại lý.

Hiện công ty chưa công bố số lượng người bị ảnh hưởng, do quá trình điều tra vẫn đang được tiến hành. Aflac cho biết các hệ thống hoạt động chính, bao gồm xử lý đơn bảo hiểm và yêu cầu bồi thường, vẫn vận hành bình thường. Công ty đã thuê các chuyên gia an ninh mạng độc lập để rà soát hệ thống và cam kết minh bạch trong mọi bước tiếp theo.

Để giảm thiểu thiệt hại, Aflac sẽ cung cấp miễn phí các dịch vụ theo dõi tín dụng, giám sát chống trộm danh tính và chương trình bảo vệ dữ liệu y tế trong vòng 24 tháng cho các khách hàng có khả năng bị ảnh hưởng.

Các chuyên gia bảo mật cảnh báo rằng ngành bảo hiểm đang trở thành mục tiêu ngày càng phổ biến của tin tặc, do lượng dữ liệu nhạy cảm mà họ nắm giữ. Đặc biệt, các cuộc tấn công theo hình thức “social engineering” – nơi tin tặc thao túng con người thay vì hệ thống – đang ngày càng phổ biến và khó lường.

Theo USA Today.