Cư dân Rhode Island: Dữ liệu cá nhân của bạn có thể bị rò rỉ sau khi vi phạm RIBridges

Nếu bạn là cư dân Rhode Island và gần đây đã nộp đơn xin hỗ trợ của chính phủ thông qua RIBridges thì có khả năng cao là dữ liệu cá nhân của bạn đã bị xâm phạm trong một vụ vi phạm dữ liệu mới.

Các quan chức chính phủ cho biết, các tin tặc đã đánh cắp tên, ngày sinh, số An sinh xã hội và thông tin ngân hàng của chủ tài khoản RIBridges. Kể từ thứ Ba, nhóm tội phạm mạng chịu trách nhiệm về vụ tấn công, Brain Cipher, đang giữ tiền chuộc dữ liệu và đe dọa rò rỉ nó trên web đen.

Nếu bạn nhận được những lợi ích sau kể từ khi RIBridges ra mắt vào năm 2016, dữ liệu của bạn có thể gặp rủi ro:

• Chương trình Hỗ trợ Dinh dưỡng Bổ sung Medicaid
• Hỗ trợ tạm thời cho các gia đình nghèo khó
• Chương trình Hỗ trợ Chăm sóc Trẻ em
• Bảo hiểm y tế được mua thông qua HealthSource
• RI Rhode Island Công trình
• Dịch vụ và hỗ trợ dài hạn
• Chương trình hỗ trợ công cộng chung tại nhà Chia sẻ chi phí

James Lee, COO của Trung tâm Tài nguyên Trộm cắp Danh tính, nói với CNET qua email: “Các cơ quan chính phủ tiểu bang thường được coi là trái cây dễ kiếm vì họ có thể thiếu các biện pháp bảo vệ an ninh mạng phức tạp nhất nhưng lại có thông tin có giá trị cao mà bọn tội phạm danh tính muốn”.

Cổng thông tin trực tuyến RIBridges, do Deloitte điều hành, đã tạm thời ngừng hoạt động khi các nhà chức trách nỗ lực khắc phục mối đe dọa. Deloitte đã xác nhận vụ vi phạm vào ngày 11 tháng 12, được cho là đã ảnh hưởng đến hàng trăm nghìn cư dân.

Deloitte, công ty làm việc với hơn 25 tiểu bang của Hoa Kỳ, đã nói với các cơ quan báo chí rằng chỉ có hệ thống của RIBridges mới bị xâm phạm bởi cuộc tấn công Brain Cipher. Công ty đã không trả lời ngay lập tức yêu cầu bình luận của CNET.

Văn phòng thống đốc cho biết trong một tuyên bố trên trang web của mình: “Sau khi tham khảo ý kiến ​​​​của bộ phận CNTT tiểu bang của chúng tôi, Deloitte ngay lập tức thực hiện các biện pháp bảo mật bổ sung và bắt đầu đánh giá mối đe dọa”.

Các quan chức tiểu bang cho biết trong cuộc họp báo ngày 14 tháng 12 rằng nếu bạn bị ảnh hưởng bởi vi phạm này, bạn sẽ được thông báo trong những tuần tới và sẽ nhận được quyền truy cập vào các dịch vụ giám sát tín dụng và đánh cắp danh tính do Deloitte chi trả.

Để biết thông tin cập nhật từng phút về vi phạm, bạn có thể truy cập cyberalert.ri.gov

Tôi nên làm gì nếu bị ảnh hưởng bởi vụ hack RIBridges?

Nếu dữ liệu của bạn bị xâm phạm trong một cuộc tấn công mạng, dữ liệu nhận dạng cá nhân của bạn có thể bị rò rỉ trên web đen và bạn có thể gặp phải gian lận. Có những bước bạn có thể thực hiện để giúp bảo vệ danh tính của mình và có khả năng ngăn chặn dấu vết của những kẻ trộm danh tính.

Trong một đoạn video ngắn được đăng vào ngày 16 tháng 12, Thống đốc Rhode Island Daniel McKee đã nêu ra một số bước mà người dân có thể thực hiện để hạn chế hậu quả của việc vi phạm dữ liệu. Với tư cách là biên tập viên an ninh mạng, tôi đã thêm một số bước hữu ích vào danh sách này để khóa mọi dữ liệu nhạy cảm.

Cập nhật mật khẩu của bạn

Bạn nên thay đổi mật khẩu tài khoản RIBridges của mình càng sớm càng tốt. Nếu bạn đã sử dụng cùng một mật khẩu cho các tài khoản khác, hãy thay đổi cả những mật khẩu đó.

Thiết lập xác thực đa yếu tố

Xác thực đa yếu tố là một cách tuyệt vời để bảo vệ tài khoản của bạn khỏi những kẻ lừa đảo đang cố gắng thực hiện hành vi lừa đảo. Sau khi bạn đăng nhập vào tài khoản, trang web hoặc ứng dụng di động sẽ gửi mã xác minh qua email hoặc tin nhắn để xác nhận rằng bạn thực sự đang đăng nhập vào tài khoản.

Một cuộc khảo sát gần đây của CNET cho thấy 41% người trưởng thành ở Hoa Kỳ đã đăng ký xác thực hai yếu tố sau khi dữ liệu của họ bị xâm phạm do vi phạm dữ liệu.

Yêu cầu bản sao báo cáo tín dụng của bạn

Bạn nên yêu cầu bản sao báo cáo tín dụng của mình từ mỗi văn phòng tín dụng và xem xét nó xem có lỗi hoặc tài khoản nào bạn chưa mở không. Bạn nên thực hiện việc này nhiều lần trong năm, đặc biệt nếu bạn biết dữ liệu cá nhân của mình đã bị xâm phạm do vi phạm.

Bạn có thể yêu cầu bản sao báo cáo tín dụng miễn phí hàng tuần tại Annualcreditreport.com.

Đóng băng báo cáo tín dụng của bạn

McKee khuyên người dân nên liên hệ với cả ba cơ quan báo cáo tín dụng (Experian, TransUnion và Equifax) và đóng băng tín dụng của họ. Việc đóng băng tín dụng của bạn đảm bảo rằng không ai có thể mở hạn mức tín dụng mới dưới tên bạn và gánh khoản nợ dựa trên điểm tín dụng của bạn. Tuy nhiên, để tự mình đăng ký tín dụng, bạn sẽ cần phải tạm thời giải phóng hoặc “làm tan băng” tín dụng của mình.

Lee cho biết: “Việc đóng băng tín dụng của bạn có thể được thực hiện trực tuyến chỉ trong vài phút trên điện thoại thông minh hoặc máy tính”.

Ngoài ra, bạn có thể đặt cảnh báo gian lận trên báo cáo tín dụng của mình để thông báo cho bạn nếu ai đó cố gắng truy cập hồ sơ tín dụng của bạn. Tuy nhiên, cảnh báo gian lận chỉ tồn tại trong 12 tháng và không chặn quyền truy cập vào báo cáo của bạn đối với chủ nợ. Đây có thể là một lựa chọn tốt nếu bạn dự kiến ​​sẽ sớm đăng ký tín dụng và chỉ muốn được thông báo trước khi tài khoản được mở dưới tên của bạn.

Cảnh giác với các cuộc tấn công lừa đảo

Nếu dữ liệu cá nhân của bạn bị rò rỉ do vi phạm, có khả năng bạn sẽ bắt đầu nhận được các nỗ lực lừa đảo từ những kẻ lừa đảo đang tìm cách xâm nhập vào tài khoản tài chính của bạn hoặc lấy thêm thông tin cá nhân.

Những trò lừa đảo này có thể xảy ra qua tin nhắn, email và điện thoại và có thể dưới nhiều hình thức — từ lừa đảo gói hàng không giao hàng và cơ hội việc làm giả cho đến lừa đảo tiền điện tử.

Không bao giờ cung cấp thông tin cá nhân của bạn bao gồm SSN và số hộ chiếu thông qua bất kỳ thông tin liên lạc không được yêu cầu nào.

Đăng ký để bảo vệ chống trộm danh tính

Chủ tài khoản RIBridges bị ảnh hưởng bởi vi phạm này sẽ nhận được dịch vụ bảo vệ chống trộm danh tính miễn phí do Deloitte chi trả.

Khi khoảng thời gian bảo hiểm miễn phí đó kết thúc, bạn có thể cân nhắc việc tự mình đăng ký bảo hiểm tiếp tục.