Vụ vi phạm dữ liệu Maximus đã dẫn đến việc lộ thông tin cá nhân của 612.000 người thụ hưởng Medicare và hàng triệu người tiêu dùng chăm sóc sức khỏe khác. Theo một cơ quan điều tra, vi phạm này xảy ra do sự cố với phần mềm MOVEit Transfer của Progress Software, được sử dụng trên mạng công ty của Maximus Federal Services, một nhà thầu của Medicare. tuyên bố từ Trung tâm Dịch vụ Medicare & Medicaid (CMS).
Vi phạm dữ liệu Maximus có thể ảnh hưởng đến hơn 11 triệu người
Maximus đã tuyên bố rằng vi phạm này có thể ảnh hưởng tới 11 triệu cá nhân. Vụ vi phạm xảy ra vào tháng 5 và được CMS công bố vào ngày 28 tháng 7, liên quan đến thông tin nhận dạng cá nhân (PII) và thông tin sức khỏe được bảo vệ (PHI) của những người thụ hưởng Medicare.
CMS lưu ý rằng thông tin bị lộ có thể bao gồm tên, số điện thoại, địa chỉ email, số An sinh xã hội, chi tiết về nhà cung cấp dịch vụ chăm sóc sức khỏe và đơn thuốc cũng như yêu cầu bảo hiểm y tế. Họ cũng trấn an rằng cả CMS lẫn hệ thống của Bộ Y tế và Dịch vụ Nhân sinh đều không bị ảnh hưởng bởi vi phạm này.
Hiện tại, CMS và Maximus đang trong quá trình thông báo cho những người thụ hưởng Medicare có thể bị ảnh hưởng bởi vi phạm này. Họ cũng đang cung cấp hai năm dịch vụ giám sát tín dụng miễn phí.
“Quyền riêng tư và bảo mật dữ liệu là một trong những ưu tiên hàng đầu của chúng tôi và chúng tôi cam kết bảo vệ dữ liệu được giao phó cho chúng tôi. Nói rõ hơn, chúng tôi chưa xác định được bất kỳ tác động nào từ lỗ hổng MOVEit đối với các phần khác trong mạng công ty của chúng tôi và vẫn tin tưởng vào tính toàn vẹn của mạng,” Maximus nói Kiplinger trong một tuyên bố.
Ani Chaudhuri, Giám đốc điều hành của Dasera, một công ty bảo mật dữ liệu ở Saratoga, California, cho biết Kiplinger rằng vụ vi phạm dữ liệu Maximus xảy ra do một điểm yếu chưa xác định trong phần mềm MOVEit.
Chaudhuri cho biết: “Khi những người tạo ra MOVEit công bố lỗ hổng vào ngày 31 tháng 5 năm 2023, rõ ràng lỗ hổng này đã cho phép các tác nhân trái phép truy cập vào máy chủ MOVEit, trong trường hợp này là xâm phạm dữ liệu nhạy cảm của người tiêu dùng”.
“Những công ty như Maximus sử dụng [services such as MOVEit] để gửi, nhận và lưu trữ thông tin nhạy cảm, khiến chúng trở thành mục tiêu hấp dẫn của tội phạm mạng. Sự cố này nhấn mạnh tầm quan trọng của việc duy trì các biện pháp bảo mật mạnh mẽ và cập nhật, thường xuyên kiểm tra phần mềm để phát hiện các lỗ hổng và áp dụng cách tiếp cận chủ động để quản trị dữ liệu”, ông nói thêm.
Làm cách nào để định vị bản thân trước hành vi vi phạm dữ liệu?
Đáng tiếc, vụ rò rỉ dữ liệu Maximus không phải là sự cố duy nhất. Nó nằm trong danh sách dài các cuộc tấn công mạng khiến hàng triệu người dễ bị tổn thương và lo ngại về thông tin cá nhân của họ. Điều quan trọng cần nhớ là, do tính chất kỹ thuật số ngày càng tăng trong cuộc sống của chúng ta và lượng dữ liệu khổng lồ được các công ty và cơ quan chính phủ xử lý, những sự cố như vậy sẽ không phải là lần cuối cùng.
Để bảo vệ chính mình, điều quan trọng là phải luôn cảnh giác và cập nhật thông tin. Luôn cẩn thận với ai và nơi bạn chia sẻ thông tin cá nhân của mình. Đảm bảo bạn sử dụng mật khẩu mạnh, duy nhất cho từng tài khoản trực tuyến của mình và cân nhắc sử dụng xác thực hai yếu tố nếu có. Thường xuyên theo dõi các giao dịch tài chính của bạn và báo cáo kịp thời mọi hoạt động đáng ngờ.
Những người bị ảnh hưởng bởi vụ vi phạm dữ liệu Maximus cần phải cảnh giác và thận trọng trong giai đoạn sắp tới. Điều quan trọng là phải làm theo một số bước để đảm bảo thông tin cá nhân của họ được an toàn.
- Đầu tiên, hãy cảnh giác cao độ trước các nỗ lực lừa đảo có thể xảy ra dưới dạng email, tin nhắn hoặc cuộc gọi điện thoại. Những thông tin liên lạc lừa dối này thường được thiết kế để trông giống như chúng đến từ các nguồn đáng tin cậy, chẳng hạn như ngân hàng của bạn hoặc thậm chí chính Medicare.
- Thứ hai, hãy nhớ rằng những cá nhân đứng sau vụ vi phạm hoặc những người khác có thể đã mua thông tin bị đánh cắp có thể đã sở hữu một số thông tin chi tiết nhất định về bạn. Họ có thể sử dụng dữ liệu hiện có này để cố lừa bạn cung cấp thêm thông tin cá nhân.
- Cách tốt nhất là không bao giờ cung cấp thông tin cá nhân để đáp lại yêu cầu không được yêu cầu, cho dù đó là qua email, tin nhắn hay cuộc gọi điện thoại. Luôn kiểm tra kỹ nguồn yêu cầu bằng cách liên hệ trực tiếp với công ty bằng thông tin liên hệ chính thức. Ngoài ra, hãy cân nhắc việc thay đổi mật khẩu và theo dõi chặt chẽ các giao dịch tài chính của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào.
Khi làm như vậy, bạn có thể tự bảo vệ mình trước những tác động tiêu cực có thể xảy ra do vi phạm dữ liệu này.
Xây dựng một bức tường bao quanh dữ liệu nhạy cảm của bạn bằng tính năng bảo vệ khỏi mối đe dọa nâng cao
