Công ty Bảo hiểm Nhân thọ Allianz Life Insurance Company of North America vừa tiết lộ thông tin về một vụ rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến phần lớn trong số 1.4 triệu khách hàng của họ tại Hoa Kỳ. Vụ việc này một lần nữa cho thấy ngành bảo hiểm đang trở thành mục tiêu béo bở của giới tội phạm mạng vì lượng thông tin cá nhân, tài chính và y tế khổng lồ mà các công ty này nắm giữ.
Theo nguồn tin từ Fox News ngày 10 tháng 8 năm 2025, vụ tấn công xảy ra vào ngày 16 tháng 7, khi các tin tặc đã xâm nhập vào nền tảng quản lý quan hệ khách hàng (CRM) dựa trên điện toán đám mây mà Allianz sử dụng. Kẻ tấn công đã sử dụng kỹ thuật “social engineering” (lừa đảo qua mạng xã hội hoặc qua tương tác cá nhân) để phá vỡ hệ thống. Dữ liệu bị đánh cắp không chỉ của khách hàng mà còn của các chuyên gia tài chính và một số nhân viên của công ty.
Allianz khẳng định đã nhanh chóng hành động để kiểm soát và giảm thiểu thiệt hại, đồng thời đã thông báo cho các cơ quan thực thi pháp luật liên bang, bao gồm Cục Điều tra Liên bang (FBI). Công ty cho biết không có bằng chứng cho thấy mạng nội bộ của Allianz Life hoặc các hệ thống khác của công ty, bao gồm hệ thống quản lý hợp đồng bảo hiểm, đã bị xâm nhập.
Mặc dù Allianz không công bố cụ thể loại dữ liệu khách hàng bị đánh cắp, nhưng các nhà cung cấp bảo hiểm nhân thọ thường lưu trữ những thông tin cực kỳ nhạy cảm như số An sinh Xã hội, ngày sinh và chi tiết tài chính. Các nhà nghiên cứu an ninh mạng gần đây đã cảnh báo rằng nhóm hacker Scattered Spider, nổi tiếng với các chiến thuật social engineering và động cơ tài chính, đã nhắm mục tiêu vào các công ty bảo hiểm trong những tháng gần đây.
Allianz cho biết cuộc điều tra vẫn đang tiếp diễn và họ đã bắt đầu liên hệ với những người bị ảnh hưởng, đồng thời cung cấp các nguồn lực hỗ trợ chuyên biệt. Vụ rò rỉ này dường như chỉ giới hạn ở chi nhánh Hoa Kỳ của Allianz, vốn là công ty con của tập đoàn tài chính khổng lồ Allianz SE có trụ sở tại Đức.
Để bảo vệ bản thân sau một vụ rò rỉ dữ liệu, các chuyên gia khuyến nghị người dân nên cân nhắc sử dụng dịch vụ xóa dữ liệu cá nhân khỏi internet, đăng ký các dịch vụ bảo vệ danh tính để theo dõi thông tin nhạy cảm của mình trên ‘web đen’, kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản quan trọng, cảnh giác với các email lừa đảo (phishing) và các chiêu trò lừa đảo tiếp theo. Ngoài ra, việc đóng băng tín dụng ngay lập tức với các hãng báo cáo tín dụng như Equifax, Experian và TransUnion, thường xuyên cập nhật mật khẩu mạnh và độc đáo, kiểm tra các hoạt động bất thường trong tài khoản của mình, và báo cáo ngay lập tức cho IdentityTheft.gov nếu phát hiện hành vi lạm dụng danh tính là vô cùng cần thiết.
