¿Cuántas personas se vieron afectadas por la filtración de datos de OnTrac?

La filtración expuso información personal confidencial de más de 40,000 personas. OnTrac aún está investigando, por lo que el número final de personas afectadas podría cambiar.

¿Por qué una empresa de entrega tenía acceso a datos confidenciales como números de Seguro Social e información de salud?

Las empresas de entrega interactúan con socios logísticos, proveedores de salud, farmacias y minoristas, lo que significa que los datos recopilados para fines como verificar el empleo o procesar envíos de suministros médicos pueden terminar almacenados mucho tiempo después de que concluya la transacción original.

¿Qué deben hacer las personas si creen que sus datos fueron expuestos en la filtración de OnTrac?

Una medida recomendada es congelar el crédito en las tres principales agencias de crédito, lo cual es gratuito e impide que se abran nuevas cuentas a su nombre sin su autorización.

Filtración de datos de OnTrac expone los números de seguro social de 40,000 personas

Q: ¿Por qué esta combinación particular de datos expuestos se considera especialmente peligrosa?

Los profesionales de seguridad consideran esta combinación especialmente peligrosa porque permite el robo de identidad, el fraude médico y los delitos financieros de forma simultánea.

Filtración de datos de OnTrac expone información personal y de salud de 40,000 personas

Un ciberataque contra la empresa de entrega de última milla OnTrac ha expuesto información personal confidencial perteneciente a más de 40,000 personas. Los datos filtrados incluyen nombres, fechas de nacimiento, números de Seguro Social, números de licencia de conducir e información de salud, una combinación que los profesionales de seguridad consideran especialmente peligrosa porque permite el robo de identidad, el fraude médico y los delitos financieros de forma simultánea.

OnTrac está investigando actualmente el alcance total del acceso no autorizado, lo que significa que el número final de personas afectadas podría cambiar a medida que continúe la revisión.

Qué datos fueron expuestos y por qué es importante

No todas las filtraciones de datos conllevan el mismo riesgo. Una empresa que filtra direcciones de correo electrónico es una molestia. Una empresa que filtra números de Seguro Social junto con información de salud es un evento mucho más grave.

A continuación se explica por qué esta combinación en particular es tan dañina:

Los números de Seguro Social son la llave maestra de su identidad financiera. Con uno, un actor malicioso puede abrir cuentas de crédito, presentar declaraciones de impuestos fraudulentas o solicitar préstamos a su nombre.
Las fechas de nacimiento y los números de licencia de conducir se utilizan habitualmente como verificación secundaria en servicios bancarios y gubernamentales, lo que los convierte en complementos valiosos para un número de Seguro Social.
La información de salud puede utilizarse para cometer fraude médico, como presentar reclamaciones de seguro falsas u obtener medicamentos con receta bajo su identidad. También puede emplearse para ataques de phishing dirigidos, en los que los atacantes elaboran mensajes convincentes que hacen referencia a su historial médico real.

Cuando estos tipos de datos aparecen juntos en una sola filtración, el potencial de daño se multiplica significativamente.

Una empresa de entrega tenía sus datos más confidenciales

Uno de los aspectos más llamativos de este incidente es su origen. OnTrac es un servicio regional de paquetería. La mayoría de las personas no esperaría que una empresa de entrega de paquetes almacenara números de Seguro Social ni datos de salud.

Esto es un recordatorio de cuán ampliamente fluyen los datos personales a través de la economía. Las empresas de entrega interactúan con socios logísticos, proveedores de salud, farmacias y minoristas. Los datos recopilados para un propósito específico y limitado, como verificar la elegibilidad laboral o procesar un envío de suministros médicos, pueden terminar almacenados mucho tiempo después de que concluya la transacción original.

Los servicios cotidianos suelen almacenar más datos de los que los consumidores se dan cuenta, y esos datos pueden convertirse en un pasivo cuando los controles de seguridad resultan insuficientes.

Qué significa esto para usted

Si ha utilizado los servicios de OnTrac, o si un minorista o proveedor de salud le envió productos a través de su red, es posible que su información haya sido involucrada. La investigación está en curso, por lo que las notificaciones formales a las personas afectadas podrían aún estar pendientes.

A continuación se indican medidas concretas que puede tomar ahora mismo:

Congele su crédito en las tres principales agencias de crédito. Un congelamiento de crédito es gratuito e impide que se abran nuevas cuentas a su nombre sin su autorización explícita. Es la herramienta más eficaz contra el robo de identidad tras una exposición de número de Seguro Social.
Revise sus informes de crédito en busca de cuentas desconocidas. Tiene derecho a informes gratuitos de cada agencia anualmente. Busque cuentas, consultas o direcciones que no reconozca.
Revise detenidamente sus estados de cuenta del seguro médico. Busque reclamaciones presentadas por servicios que no recibió. Esta es la señal temprana más clara de fraude de identidad médica.
Esté alerta ante el phishing dirigido. Los atacantes que obtienen datos de salud a veces elaboran correos electrónicos o llamadas altamente personalizados. Sea escéptico ante cualquier contacto no solicitado que haga referencia a su historial médico o actividad de entregas.
Use contraseñas seguras y únicas, y active la autenticación de dos factores en cualquier cuenta vinculada a servicios que puedan haber compartido sus datos con OnTrac.

Más allá de estas medidas inmediatas, esta filtración es una invitación útil para reflexionar de manera más amplia sobre su huella digital. Los datos expuestos en incidentes como este a menudo se correlacionan con información recopilada de otras fuentes, incluidos el historial de navegación, datos de ubicación y actividad en cuentas en línea. Reducir lo que expone durante su actividad cotidiana en línea, como usar una VPN al navegar en redes públicas o no confiables, limita la cantidad de información sobre su comportamiento que terceros pueden recopilar y correlacionar.

Una VPN no impide que una empresa sea hackeada. Pero sí reduce la cantidad de datos que deja tras de sí durante las transacciones en línea y las búsquedas relacionadas con la salud que contribuyen a su perfil más amplio.

Manténgase informado mientras continúa la investigación

La investigación de OnTrac sigue activa. Si cree que podría estar afectado, esté atento a su correo electrónico y correo postal en busca de cartas oficiales de notificación de filtración. Estas notificaciones son legalmente obligatorias en la mayoría de los estados de EE. UU. e incluirán instrucciones para acceder a los servicios de monitoreo de crédito si la empresa decide ofrecerlos.

La filtración de OnTrac es una ilustración clara de que la exposición de datos personales rara vez se limita a los servicios que uno considera responsables de custodiar su información confidencial. Mantenerse proactivo, supervisar sus cuentas y tomar medidas para limitar la exposición innecesaria de datos son las defensas más eficaces disponibles para los consumidores comunes.

Filtración de datos de OnTrac expone información personal y de salud de 40,000 personas

Qué datos fueron expuestos y por qué es importante

Una empresa de entrega tenía sus datos más confidenciales

Qué significa esto para usted

Manténgase informado mientras continúa la investigación

// FAQ

// Relacionados