Пробив в данните на OnTrac излага ЕГН-та на 40 000 души

Пробивът в данните на OnTrac излага лична и здравна информация на 40 000 души

Кибератака срещу компанията за доставки на последна миля OnTrac е изложила чувствителна лична информация на повече от 40 000 лица. Разкритите данни включват имена, дати на раждане, номера на социално осигуряване, номера на шофьорски книжки и здравна информация — комбинация, която специалистите по сигурност смятат за особено опасна, тъй като едновременно позволява кражба на самоличност, медицинска измама и финансови престъпления.

OnTrac в момента разследва пълния обхват на неоторизирания достъп, което означава, че окончателният брой на засегнатите лица може да се промени с продължаването на прегледа.

Какви данни бяха разкрити и защо това е важно

Не всички пробиви в данните носят еднакъв риск. Компания, изтекла имейл адреси, е неудобство. Компания, изтекла номера на социално осигуряване заедно със здравна информация, е далеч по-сериозен инцидент.

Ето защо тази конкретна комбинация е толкова вредна:

• Номерата на социалното осигуряване са главният ключ към вашата финансова самоличност. С тях злонамерен актьор може да открие кредитни сметки, да подаде измамни данъчни декларации или да тегли заеми на ваше име.
• Датите на раждане и номерата на шофьорски книжки се използват широко като вторична верификация в банковото дело и държавните услуги, което ги прави ценно допълнение към номера на социалното осигуряване.
• Здравната информация може да се използва за извършване на медицински измами, като подаване на неверни застрахователни претенции или получаване на лекарства по рецепта под ваша самоличност. Може да се използва и за целенасочен фишинг, при който нападателите изготвят убедителни съобщения, позоваващи се на действителната ви медицинска история.

Когато тези видове данни се появят заедно в един пробив, потенциалът за вреди се увеличава значително.

Компания за доставки е съхранявала вашите най-чувствителни данни

Един от по-забележителните аспекти на този инцидент е неговият източник. OnTrac е регионален куриер. Повечето хора не биха очаквали компания за доставка на пратки да разполага с номера на социалното осигуряване или здравни данни изобщо.

Това е напомняне за това, колко широко личните данни циркулират в икономиката. Компаниите за доставки взаимодействат с логистични партньори, доставчици на здравни услуги, аптеки и търговци на дребно. Данни, събрани за една тясна цел — като например проверка на правото на работа или обработка на пратка с медицински консумативи — могат да останат съхранени дълго след приключването на първоначалната транзакция.

Рутинните услуги често разполагат с повече данни, отколкото потребителите осъзнават, и тези данни могат да се превърнат в отговорност, когато мерките за сигурност са недостатъчни.

Какво означава това за вас

Ако сте използвали услугите на OnTrac или ако търговец на дребно или доставчик на здравни услуги е изпращал стоки до вас чрез тяхната мрежа, вашата информация може да е засегната. Разследването продължава, така че официалните уведомления до засегнатите лица може да предстоят.

Ето конкретни стъпки, които можете да предприемете още сега:

• Поставете замразяване на кредита и при трите основни кредитни бюра. Замразяването на кредита е безплатно и предотвратява отварянето на нови сметки на ваше име без вашето изрично разрешение. Това е най-ефективният инструмент срещу кражба на самоличност след разкриване на номер на социалното осигуряване.
• Проверете кредитните си отчети за непознати сметки. Имате право на безплатни отчети от всяко бюро веднъж годишно. Търсете сметки, запитвания или адреси, които не разпознавате.
• Преглеждайте внимателно извлеченията от здравната си застраховка. Търсете претенции, подадени за услуги, които не сте получили. Това е най-ясният ранен признак за медицинска кражба на самоличност.
• Бъдете нащрек за целенасочен фишинг. Нападателите, придобили здравни данни, понякога изготвят силно персонализирани имейли или обаждания. Бъдете скептични към всяко непоискано съобщение, което се позовава на вашата медицинска история или дейност по доставки.
• Използвайте силни, уникални пароли и активирайте двуфакторна автентикация за всички сметки, свързани с услуги, които може да са споделили вашите данни с OnTrac.

Освен тези незабавни стъпки, този пробив е полезен повод да помислите по-широко за своя цифров отпечатък. Данните, разкрити при подобни инциденти, често се свързват с информация, събрана от други източници, включително история на сърфирането, данни за местоположение и онлайн активност на акаунта. Намаляването на това, което разкривате при ежедневната онлайн активност — например използването на VPN при сърфиране в обществени или ненадеждни мрежи — ограничава колко от вашето поведение може да бъде събрано заедно от трети страни.

VPN не предотвратява хакването на дадена компания. Но намалява количеството данни, които оставяте при онлайн транзакциите и търсенията, свързани със здравето, които допринасят за по-широкия ви профил.

Следете развитието на разследването

Разследването на OnTrac все още е активно. Ако смятате, че може да сте засегнати, следете имейла и пощата си за официални писма с уведомление за пробива. Тези уведомления са законово задължителни в повечето щати на САЩ и ще включват инструкции за достъп до услуги за кредитен мониторинг, ако компанията реши да ги предложи.

Пробивът на OnTrac е ясна илюстрация на това, че разкриването на лични данни рядко се ограничава до услугите, за които смятате, че разполагат с вашата чувствителна информация. Проактивното поведение, наблюдението на акаунтите ви и предприемането на стъпки за ограничаване на ненужното разкриване на данни са най-ефективните средства за защита, достъпни за обикновените потребители.