Không phải tất cả các vụ vi phạm dữ liệu đều đến từ các ứng dụng và dịch vụ lớn mà chúng ta sử dụng hàng ngày. Đôi khi, chúng xuất phát từ những nơi ít ngờ tới nhất. Nếu bạn từng là nhân viên của bất kỳ thương hiệu nào thuộc Ahold Delhaize, bao gồm Food Lion hay Stop & Shop, việc theo dõi và đóng băng báo cáo tín dụng có thể là một bước đi cần thiết ngay lúc này.
Tập đoàn bán lẻ thực phẩm toàn cầu Ahold Delhaize đã chính thức xác nhận rằng một cuộc tấn công ransomware vào tháng 11 năm ngoái đã làm rò rỉ dữ liệu nhạy cảm của hơn 2.2 triệu người tại Hoa Kỳ. Vụ vi phạm dữ liệu này đã phơi bày một lượng lớn thông tin cá nhân, tài chính và sức khỏe của các nhân viên hiện tại và cựu nhân viên. Theo thông báo, kẻ tấn công đã truy cập vào hệ thống kinh doanh nội bộ của công ty tại Mỹ vào ngày 6 tháng 11 năm 2024, ảnh hưởng đến tổng cộng 2.242.521 cá nhân.
Chi Tiết Vụ Tấn Công Ransomware và Quy Mô Ảnh Hưởng
Ahold Delhaize đang trong quá trình thông báo cho những người bị ảnh hưởng. Các tập tin bị đánh cắp chứa nhiều loại dữ liệu khác nhau tùy theo từng cá nhân, nhưng do đây là hồ sơ nhân viên, lượng thông tin bị lộ là rất lớn. Các thương hiệu thuộc Ahold Delhaize như Food Lion, Stop & Shop, Giant Food và Hannaford có sự hiện diện rộng khắp cả nước, giải thích lý do tại sao một lượng lớn người như vậy bị ảnh hưởng bởi vụ tấn công.
Thông Tin Nhạy Cảm Nào Đã Bị Đánh Cắp?
Các dữ liệu bị lộ có thể bao gồm sự kết hợp của nhiều thông tin, từ tên đầy đủ, chi tiết liên hệ như địa chỉ bưu chính và email, số điện thoại, đến ngày sinh. Nhưng mức độ nghiêm trọng không dừng lại ở đó. Đối với một số cá nhân, các dữ liệu này còn bao gồm số An sinh xã hội (SSN), số hộ chiếu, số giấy phép lái xe và thông tin tài khoản ngân hàng. Đây là những thông tin đủ để kẻ xấu rút tiền từ tài khoản ngân hàng của bạn, mở thẻ tín dụng dưới tên bạn hoặc thực hiện hành vi đánh cắp danh tính.
Phân tích rủi ro tài chính khi dữ liệu cá nhân như tài khoản ngân hàng bị rò rỉ trong các vụ tấn công mạng, ví dụ như vụ Ahold Delhaize.
Ngoài ra, thông tin sức khỏe được bảo vệ cũng đã bị đánh cắp, bao gồm các chi tiết liên quan đến yêu cầu bồi thường lao động và các thông tin y tế khác trong hồ sơ việc làm.
Khách Hàng Có Bị Ảnh Hưởng? Lời Khuyên Cho Cựu Nhân Viên
Ahold Delhaize đã xác định rõ rằng dựa trên cuộc điều tra của họ, “không có dấu hiệu nào cho thấy hệ thống thanh toán hoặc hệ thống nhà thuốc của khách hàng bị xâm phạm” và “không tìm thấy số thẻ tín dụng của khách hàng trong các tập tin bị ảnh hưởng.” Điều này có nghĩa là người mua hàng và khách hàng thông thường không bị ảnh hưởng trực tiếp bởi vụ việc này. Tuy nhiên, nếu bạn từng làm việc cho Ahold Delhaize hoặc các thương hiệu con của họ, tình hình có thể nghiêm trọng hơn nhiều.
Nếu bạn nghĩ rằng mình có thể bị ảnh hưởng và số An sinh xã hội hoặc các thông tin nhạy cảm khác đã lọt vào tay kẻ xấu, điều quan trọng là bạn nên xem xét đóng băng báo cáo tín dụng của mình với các cơ quan lớn như TransUnion và Equifax, đồng thời theo dõi mọi hoạt động đáng ngờ. Để biết thêm thông tin về các bước tiếp theo cần thực hiện trong trường hợp bị lừa đảo danh tính, bạn có thể tham khảo IdentityTheft.gov.
Vụ rò rỉ dữ liệu Ahold Delhaize là một lời nhắc nhở mạnh mẽ về tầm quan trọng của bảo mật thông tin và sự cần thiết phải chủ động bảo vệ dữ liệu cá nhân trong kỷ nguyên số. Hãy luôn cảnh giác và hành động nhanh chóng để bảo vệ chính mình khỏi các mối đe dọa trực tuyến.
Nguồn tham khảo: Bleeping Computer
