Únik dat společnosti OnTrac odhalil čísla sociálního pojištění více než 40 000 lidí

Únik dat společnosti OnTrac odhalil osobní a zdravotní údaje 40 000 lidí

Kybernetický útok na společnost OnTrac, která zajišťuje doručování zásilek na poslední míli, odhalil citlivé osobní údaje více než 40 000 osob. Uniknutá data zahrnují jména, data narození, čísla sociálního pojištění, čísla řidičských průkazů a zdravotní informace – kombinaci, kterou bezpečnostní odborníci považují za obzvláště nebezpečnou, protože zároveň umožňuje krádež identity, zdravotní podvody a finanční trestnou činnost.

Společnost OnTrac v současné době vyšetřuje plný rozsah neoprávněného přístupu, což znamená, že konečný počet postižených osob se může v průběhu šetření změnit.

Jaká data byla odhalena a proč na tom záleží

Ne všechny úniky dat nesou stejné riziko. Společnost, která prozradí e-mailové adresy, způsobuje nepříjemnosti. Společnost, která prozradí čísla sociálního pojištění spolu se zdravotními informacemi, se dopouští mnohem závažnějšího pochybení.

Zde je důvod, proč je tato konkrétní kombinace tak škodlivá:

• Čísla sociálního pojištění jsou hlavním klíčem k vaší finanční identitě. S jejich pomocí může útočník otevírat úvěrové účty, podávat podvodná daňová přiznání nebo si brát půjčky na vaše jméno.
• Data narození a čísla řidičských průkazů jsou běžně používána jako sekundární ověření v bankovních a státních službách, což z nich činí cenný doplněk čísla sociálního pojištění.
• Zdravotní informace mohou být zneužity k páchání zdravotního podvodu, například k podávání falešných pojišťovacích nároků nebo k získávání léků na předpis pod vaší identitou. Mohou být také využity k cílenému phishingu, kdy útočníci sestavují přesvědčivé zprávy odkazující na vaši skutečnou zdravotní historii.

Když se tyto typy dat objeví společně v jednom úniku, potenciál pro způsobení škody se výrazně násobí.

Doručovací společnost uchovávala vaše nejcitlivější údaje

Jedním z pozoruhodnějších aspektů tohoto incidentu je jeho zdroj. OnTrac je regionální přepravce zásilek. Většina lidí by neočekávala, že doručovací společnost bude vůbec uchovávat čísla sociálního pojištění nebo zdravotní údaje.

Toto je připomínkou toho, jak široce osobní data proudí ekonomikou. Doručovací společnosti spolupracují s logistickými partnery, dodavateli ve zdravotnictví, lékárnami a maloobchodníky. Data shromážděná pro jeden úzký účel – například pro ověření způsobilosti k zaměstnání nebo zpracování zásilky zdravotnických potřeb – mohou být uchovávána dlouho po skončení původní transakce.

Běžné služby často uchovávají více dat, než si spotřebitelé uvědomují, a tato data se mohou stát závazkem, když bezpečnostní opatření selžou.

Co to znamená pro vás

Pokud jste využívali služeb společnosti OnTrac, nebo pokud vám maloobchodník či poskytovatel zdravotní péče zaslal zboží prostřednictvím jejich sítě, vaše informace mohly být součástí úniku. Šetření stále probíhá, takže formální oznámení postiženým osobám mohou teprve přijít.

Zde jsou konkrétní kroky, které můžete podniknout právě teď:

• Zablokujte svůj kredit u všech tří hlavních úvěrových kanceláří. Zmrazení kreditu je zdarma a brání otevírání nových účtů na vaše jméno bez vašeho výslovného souhlasu. Je to nejúčinnější nástroj proti krádeži identity po odhalení čísla sociálního pojištění.
• Zkontrolujte své kreditní zprávy kvůli neznámým účtům. Máte nárok na bezplatné zprávy od každé kanceláře ročně. Hledejte účty, dotazy nebo adresy, které nepoznáváte.
• Pečlivě zkontrolujte výpisy ze zdravotního pojištění. Hledejte nároky podané za služby, které jste neobdrželi. To je nejjasnějším raným příznakem podvodu s lékařskou identitou.
• Buďte ostražití vůči cílenému phishingu. Útočníci, kteří získají zdravotní data, někdy sestavují vysoce personalizované e-maily nebo hovory. Buďte skeptičtí vůči jakémukoli nevyžádanému kontaktu, který odkazuje na vaši zdravotní historii nebo doručovací aktivitu.
• Používejte silná, jedinečná hesla a povolte dvoufaktorové ověřování na všech účtech spojených se službami, které mohly sdílet vaše data se společností OnTrac.

Kromě těchto okamžitých kroků je tento únik dat užitečnou pobídkou k širšímu zamyšlení nad vaší digitální stopou. Data odhalená při podobných incidentech jsou často korelována s informacemi shromážděnými z jiných zdrojů, včetně historie prohlížení, dat o poloze a aktivity online účtů. Omezení toho, co odhalujete při každodenní online aktivitě – například používáním VPN při prohlížení ve veřejných nebo nedůvěryhodných sítích – omezuje množství dat o vašem chování, které mohou třetí strany sestavit dohromady.

VPN nebrání tomu, aby byla společnost napadena hackery. Ale snižuje množství dat, která zanecháváte při online transakcích a zdravotních vyhledáváních, která přispívají k vašemu širšímu profilu.

Sledujte vývoj probíhajícího šetření

Šetření společnosti OnTrac stále probíhá. Pokud se domníváte, že byste mohli být postiženi, sledujte svůj e-mail a poštovní schránku kvůli oficiálním oznámením o úniku dat. Tato oznámení jsou ze zákona povinná ve většině amerických států a budou obsahovat pokyny pro přístup ke službám monitorování kreditu, pokud se je společnost rozhodne nabídnout.

Únik dat společnosti OnTrac jasně ilustruje, že odhalení osobních údajů je zřídkakdy omezeno na služby, o nichž si myslíte, že uchovávají vaše citlivé informace. Proaktivní přístup, sledování vašich účtů a kroky k omezení zbytečného odhalování dat jsou nejúčinnější obranou dostupnou běžným spotřebitelům.