Wie viele Personen waren von der OnTrac-Datenpanne betroffen?

Die Datenpanne hat sensible persönliche Daten von mehr als 40.000 Personen offengelegt. OnTrac untersucht den Vorfall noch, sodass sich die endgültige Zahl der betroffenen Personen noch ändern könnte.

Warum gilt diese spezifische Kombination offengelegter Daten als besonders gefährlich?

Sicherheitsexperten stufen diese Kombination als besonders gefährlich ein, da sie gleichzeitig Identitätsdiebstahl, Versicherungsbetrug und Finanzkriminalität ermöglicht.

Warum hatte ein Lieferunternehmen Zugang zu sensiblen Daten wie Sozialversicherungsnummern und Gesundheitsinformationen?

Lieferunternehmen interagieren mit Logistikpartnern, Gesundheitslieferanten, Apotheken und Einzelhändlern, was bedeutet, dass Daten, die für Zwecke wie die Überprüfung der Beschäftigungsberechtigung oder die Abwicklung von Medizinproduktlieferungen erhoben wurden, noch lange nach dem ursprünglichen Vorgang gespeichert bleiben können.

Was sollten Personen tun, wenn sie glauben, dass ihre Daten bei der OnTrac-Datenpanne offengelegt wurden?

Ein empfohlener Schritt ist die Beantragung einer Kreditsperre bei allen drei großen Auskunfteien, die kostenlos ist und verhindert, dass ohne Ihre ausdrückliche Genehmigung neue Konten in Ihrem Namen eröffnet werden.

OnTrac-Datenpanne legt Sozialversicherungsnummern von 40.000 Personen offen

OnTrac-Datenpanne legt persönliche und gesundheitliche Daten von 40.000 Personen offen

Ein Cyberangriff auf das Last-Mile-Lieferunternehmen OnTrac hat sensible persönliche Daten von mehr als 40.000 Personen offengelegt. Zu den betroffenen Daten gehören Namen, Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern und Gesundheitsinformationen – eine Kombination, die Sicherheitsexperten als besonders gefährlich einstufen, da sie gleichzeitig Identitätsdiebstahl, Versicherungsbetrug und Finanzkriminalität ermöglicht.

OnTrac untersucht derzeit den vollständigen Umfang des unbefugten Zugriffs, weshalb sich die endgültige Zahl der betroffenen Personen im Verlauf der Prüfung noch ändern könnte.

Welche Daten offengelegt wurden und warum das wichtig ist

Nicht alle Datenpannen sind gleich riskant. Ein Unternehmen, das E-Mail-Adressen preisgibt, ist ein Ärgernis. Ein Unternehmen, das Sozialversicherungsnummern zusammen mit Gesundheitsdaten leakt, ist ein weitaus ernsteres Ereignis.

Hier ist der Grund, warum diese spezifische Kombination so schädlich ist:

Sozialversicherungsnummern sind der Generalschlüssel zu Ihrer finanziellen Identität. Mit einer einzigen davon kann ein böswilliger Akteur Kreditkonten eröffnen, betrügerische Steuererklärungen einreichen oder Kredite in Ihrem Namen aufnehmen.
Geburtsdaten und Führerscheinnummern werden häufig als sekundäre Verifizierung bei Bank- und Behördendiensten verwendet, was sie zu wertvollen Ergänzungen einer Sozialversicherungsnummer macht.
Gesundheitsinformationen können für Versicherungsbetrug genutzt werden, etwa durch das Einreichen falscher Versicherungsansprüche oder das Beschaffen von verschreibungspflichtigen Medikamenten unter Ihrer Identität. Sie können auch für gezieltes Phishing verwendet werden, bei dem Angreifer überzeugende Nachrichten verfassen, die auf Ihre tatsächliche Krankengeschichte verweisen.

Wenn diese Datentypen gemeinsam in einer einzigen Panne auftreten, vervielfacht sich das Schadenspotenzial erheblich.

Ein Lieferunternehmen besaß Ihre sensibelsten Daten

Einer der auffälligsten Aspekte dieses Vorfalls ist seine Herkunft. OnTrac ist ein regionaler Paketdienstleister. Die meisten Menschen würden nicht erwarten, dass ein Paketzustellungsunternehmen überhaupt Sozialversicherungsnummern oder Gesundheitsdaten speichert.

Dies ist eine Erinnerung daran, wie weitreichend persönliche Daten in der Wirtschaft zirkulieren. Lieferunternehmen interagieren mit Logistikpartnern, Gesundheitslieferanten, Apotheken und Einzelhändlern. Daten, die für einen engen Zweck erhoben wurden – etwa zur Überprüfung der Anspruchsberechtigung oder zur Abwicklung einer Medizinproduktlieferung – können noch lange nach Abschluss des ursprünglichen Vorgangs gespeichert bleiben.

Alltägliche Dienste halten häufig mehr Daten vor, als Verbraucher ahnen, und diese Daten können zur Haftung werden, wenn Sicherheitsmaßnahmen versagen.

Was das für Sie bedeutet

Wenn Sie die Dienste von OnTrac genutzt haben oder wenn ein Einzelhändler oder Gesundheitsdienstleister Waren über deren Netzwerk an Sie versendet hat, könnten Ihre Daten betroffen sein. Da die Untersuchung noch andauert, stehen offizielle Benachrichtigungen an betroffene Personen möglicherweise noch aus.

Hier sind konkrete Schritte, die Sie jetzt sofort unternehmen können:

Beantragen Sie eine Kreditsperre bei allen drei großen Auskunfteien. Eine Kreditsperre ist kostenlos und verhindert, dass ohne Ihre ausdrückliche Genehmigung neue Konten in Ihrem Namen eröffnet werden. Es ist das wirksamste Mittel gegen Identitätsdiebstahl nach einer Offenlegung von Sozialversicherungsnummern.
Überprüfen Sie Ihre Kreditberichte auf unbekannte Konten. Sie haben Anspruch auf kostenlose Berichte von jeder Auskunftei einmal jährlich. Achten Sie auf Konten, Anfragen oder Adressen, die Sie nicht kennen.
Prüfen Sie Ihre Krankenversicherungsabrechnungen sorgfältig. Achten Sie auf Ansprüche für Leistungen, die Sie nicht erhalten haben. Dies ist das deutlichste frühe Anzeichen für medizinischen Identitätsbetrug.
Seien Sie wachsam gegenüber gezieltem Phishing. Angreifer, die Gesundheitsdaten erwerben, verfassen manchmal höchst personalisierte E-Mails oder Anrufe. Seien Sie skeptisch gegenüber jeglichem unaufgeforderten Kontakt, der auf Ihre Krankengeschichte oder Lieferaktivitäten verweist.
Verwenden Sie starke, einzigartige Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung bei allen Konten, die mit Diensten verbunden sind, die möglicherweise Ihre Daten an OnTrac weitergegeben haben.

Über diese unmittelbaren Maßnahmen hinaus ist diese Datenpanne ein nützlicher Anlass, umfassender über Ihren digitalen Fußabdruck nachzudenken. Die bei solchen Vorfällen offengelegten Daten werden häufig mit Informationen aus anderen Quellen korreliert, darunter Browserverlauf, Standortdaten und Online-Kontoaktivitäten. Wenn Sie einschränken, was Sie bei alltäglichen Online-Aktivitäten preisgeben – beispielsweise durch die Nutzung eines VPN beim Surfen in öffentlichen oder nicht vertrauenswürdigen Netzwerken –, begrenzen Sie, wie viel Ihres Verhaltens Dritte zusammensetzen können.

Ein VPN verhindert nicht, dass ein Unternehmen gehackt wird. Es reduziert jedoch die Datenmenge, die Sie bei Online-Transaktionen und gesundheitsbezogenen Suchanfragen hinterlassen, die zu Ihrem umfassenderen Profil beitragen.

Bleiben Sie informiert, während die Untersuchung andauert

Die Untersuchung von OnTrac ist noch aktiv. Wenn Sie glauben, betroffen zu sein, überwachen Sie Ihre E-Mails und Ihre Briefpost auf offizielle Benachrichtigungsschreiben über die Datenpanne. Diese Benachrichtigungen sind in den meisten US-Bundesstaaten gesetzlich vorgeschrieben und enthalten Anweisungen für den Zugang zu Kreditüberwachungsdiensten, sofern das Unternehmen sich entscheidet, diese anzubieten.

Die OnTrac-Datenpanne verdeutlicht klar, dass die Offenlegung persönlicher Daten selten auf die Dienste beschränkt ist, von denen man annimmt, dass sie Ihre sensiblen Informationen verwahren. Proaktiv zu bleiben, Ihre Konten zu überwachen und Schritte zu unternehmen, um unnötige Datenpreisgabe zu begrenzen, sind die wirksamsten Abwehrmaßnahmen, die gewöhnlichen Verbrauchern zur Verfügung stehen.

OnTrac-Datenpanne legt persönliche und gesundheitliche Daten von 40.000 Personen offen

Welche Daten offengelegt wurden und warum das wichtig ist

Ein Lieferunternehmen besaß Ihre sensibelsten Daten

Was das für Sie bedeutet

Bleiben Sie informiert, während die Untersuchung andauert

// FAQ

// Verwandt