اختراقات البيانات

اختراق بيانات OnTrac يكشف أرقام الضمان الاجتماعي لـ 40,000 شخص

13 أبريل 20264 دقيقة قراءة

اختراق بيانات OnTrac يكشف معلومات شخصية وصحية لـ 40,000 شخص

أسفر هجوم إلكتروني استهدف شركة OnTrac للتوصيل في المرحلة الأخيرة عن تسريب معلومات شخصية حساسة تخص أكثر من 40,000 شخص. تشمل البيانات المسرَّبة الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي وأرقام رخص القيادة والمعلومات الصحية، وهو مزيج يعتبره متخصصو الأمن بالغ الخطورة بشكل خاص، إذ يُتيح سرقة الهوية والاحتيال الطبي والجريمة المالية في آنٍ واحد.

تُجري OnTrac حالياً تحقيقاً للكشف عن النطاق الكامل للوصول غير المصرح به، مما يعني أن العدد النهائي للأفراد المتضررين قد يتغير مع استمرار المراجعة.

البيانات التي تعرضت للكشف وأهمية ذلك

لا تحمل جميع اختراقات البيانات المستوى ذاته من المخاطر. تسريب شركة لعناوين البريد الإلكتروني يُعدّ أمراً مزعجاً. أما تسريب أرقام الضمان الاجتماعي إلى جانب المعلومات الصحية فهو حدث أشد خطورة بكثير.

إليك سبب كون هذا المزيج بالذات بهذه الدرجة من الضرر:

أرقام الضمان الاجتماعي هي المفتاح الرئيسي لهويتك المالية. بامتلاكها، يستطيع المهاجم فتح حسابات ائتمانية أو تقديم إقرارات ضريبية احتيالية أو أخذ قروض باسمك.
تواريخ الميلاد وأرقام رخص القيادة تُستخدم عادةً كوسيلة تحقق ثانوية في الخدمات المصرفية والحكومية، مما يجعلها مكملاً قيّماً لرقم الضمان الاجتماعي.
المعلومات الصحية يمكن توظيفها في ارتكاب الاحتيال الطبي، كتقديم مطالبات تأمينية زائفة أو الحصول على أدوية موصوفة باسم هويتك. كما يمكن استخدامها في هجمات التصيد الاحتيالي المستهدفة، حيث يصوغ المهاجمون رسائل مقنعة تستند إلى سجلك الطبي الفعلي.

حين تجتمع هذه الأنواع من البيانات في اختراق واحد، تتضاعف إمكانية الضرر بشكل ملحوظ.

شركة توصيل تحتفظ ببياناتك الأكثر حساسية

أحد أبرز جوانب هذه الحادثة هو مصدرها. OnTrac شركة شحن إقليمية للطرود. لم يكن معظم الناس يتوقعون أن تمتلك شركة توصيل طرود أرقام ضمان اجتماعي أو بيانات صحية أصلاً.

يذكّرنا هذا بمدى اتساع انتشار البيانات الشخصية عبر الاقتصاد. تتعامل شركات التوصيل مع شركاء لوجستيين وموردي رعاية صحية وصيدليات وتجار تجزئة. فالبيانات التي جُمعت لغرض محدد ضيّق، كالتحقق من أهلية التوظيف أو معالجة شحنة مستلزمات طبية، قد تبقى مخزّنة طويلاً بعد انتهاء المعاملة الأصلية.

كثيراً ما تحتفظ الخدمات الاعتيادية ببيانات أكثر مما يدرك المستهلكون، وقد تتحول هذه البيانات إلى عبء حين تقصر ضوابط الأمان.

ما يعنيه هذا بالنسبة لك

إذا كنت قد استخدمت خدمات OnTrac، أو إذا كان تاجر تجزئة أو مزود رعاية صحية قد شحن بضائع إليك عبر شبكتهم، فقد تكون معلوماتك متورطة في هذا الاختراق. لا يزال التحقيق جارياً، لذا قد تصل الإشعارات الرسمية إلى الأفراد المتضررين في وقت لاحق.

إليك خطوات ملموسة يمكنك اتخاذها الآن:

ضع تجميداً ائتمانياً لدى المكاتب الثلاثة الكبرى. تجميد الائتمان مجاني ويمنع فتح حسابات جديدة باسمك دون إذنك الصريح. وهو الأداة الأكثر فعالية في مواجهة سرقة الهوية عقب كشف رقم الضمان الاجتماعي.
تحقق من تقارير الائتمان بحثاً عن حسابات غير مألوفة. يحق لك الحصول على تقارير مجانية من كل مكتب سنوياً. ابحث عن حسابات أو استفسارات أو عناوين لا تتعرف عليها.
راجع كشوف التأمين الصحي بعناية. ابحث عن مطالبات مقدَّمة لخدمات لم تتلقَّها. هذه أوضح علامة مبكرة على الاحتيال في الهوية الطبية.
كن يقظاً للتصيد الاحتيالي المستهدف. يحرص المهاجمون الذين يحصلون على بيانات صحية أحياناً على صياغة رسائل بريد إلكتروني أو مكالمات شخصية للغاية. كن متشككاً في أي تواصل غير مرغوب فيه يشير إلى سجلك الطبي أو نشاط التوصيل الخاص بك.
استخدم كلمات مرور قوية وفريدة وفعّل المصادقة الثنائية على أي حسابات مرتبطة بخدمات ربما شاركت بياناتك مع OnTrac.

بعيداً عن هذه الخطوات الفورية، يُعدّ هذا الاختراق دافعاً مفيداً للتفكير بصورة أشمل في بصمتك الرقمية. كثيراً ما تُربط البيانات المكشوفة في حوادث كهذه بمعلومات مجمَّعة من مصادر أخرى، بما فيها سجل التصفح وبيانات الموقع ونشاط الحساب الإلكتروني. الحد مما تكشفه خلال نشاطك الإلكتروني اليومي، كاستخدام VPN عند التصفح على شبكات عامة أو غير موثوقة، يُقلّل من حجم سلوكك الذي يمكن لأطراف ثالثة تجميعه.

لا يمنع VPN اختراق شركة ما. لكنه يُقلّل من حجم البيانات التي تتركها وراءك خلال المعاملات الإلكترونية وعمليات البحث المتعلقة بالصحة التي تُسهم في تشكيل ملفك الشخصي الأشمل.

ابقَ مطلعاً مع استمرار التحقيق

لا يزال تحقيق OnTrac جارياً. إذا كنت تعتقد أنك قد تكون متضرراً، راقب بريدك الإلكتروني والبريد العادي بحثاً عن رسائل إشعار رسمية بالاختراق. هذه الإشعارات مطلوبة قانونياً في معظم الولايات الأمريكية، وستتضمن تعليمات للحصول على خدمات مراقبة الائتمان إذا اختارت الشركة تقديمها.

يُجسّد اختراق OnTrac بوضوح حقيقة أن تعرّض البيانات الشخصية نادراً ما يقتصر على الخدمات التي تعتقد أنها تحتفظ بمعلوماتك الحساسة. يبقى التصرف الاستباقي ومراقبة حساباتك واتخاذ خطوات للحد من الكشف غير الضروري للبيانات أفضل وسائل الدفاع المتاحة للمستهلك العادي.

// الأسئلة الشائعة

كم عدد الأشخاص المتضررين من اختراق بيانات OnTrac؟

كشف الاختراق عن معلومات شخصية حساسة تخص أكثر من 40,000 شخص. لا تزال OnTrac تُجري تحقيقاتها، لذا قد يتغير العدد النهائي للمتضررين.

ما أنواع البيانات التي تعرضت للكشف في اختراق OnTrac؟

تشمل البيانات المسرَّبة الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي وأرقام رخص القيادة والمعلومات الصحية.

لماذا يُعدّ هذا المزيج المحدد من البيانات المكشوفة بالغ الخطورة؟

يعتبره متخصصو الأمن بالغ الخطورة بشكل خاص لأنه يُتيح سرقة الهوية والاحتيال الطبي والجريمة المالية في آنٍ واحد.

لماذا كانت لدى شركة توصيل إمكانية الوصول إلى بيانات حساسة كأرقام الضمان الاجتماعي والمعلومات الصحية؟

تتعامل شركات التوصيل مع شركاء لوجستيين وموردي رعاية صحية وصيدليات وتجار تجزئة، مما يعني أن البيانات التي جُمعت لأغراض كالتحقق من التوظيف أو معالجة شحنات المستلزمات الطبية قد تبقى مخزّنة طويلاً بعد انتهاء المعاملة الأصلية.

ما الذي ينبغي للناس فعله إذا اعتقدوا أن بياناتهم تعرضت للكشف في اختراق OnTrac؟

من الخطوات الموصى بها وضع تجميد ائتماني لدى المكاتب الثلاثة الكبرى، وهو مجاني ويمنع فتح حسابات جديدة باسمك دون إذنك.