OnTracin tietomurto paljasti 40 000 henkilön henkilö- ja terveystiedot

Kyberhyökkäys viimeisen mailin toimitusyhtiö OnTraciin on paljastanut yli 40 000 henkilön arkaluonteisia henkilötietoja. Murrettu data sisältää nimiä, syntymäaikoja, sosiaaliturvatunnuksia, ajokorttinumeroita ja terveystietoja – yhdistelmä, jonka turvallisuusalan ammattilaiset katsovat olevan erityisen vaarallinen, koska se mahdollistaa samanaikaisesti identiteettivarkauden, terveydenhuoltopetoksen ja talousrikollisuuden.

OnTrac tutkii parhaillaan luvattoman pääsyn täyttä laajuutta, joten tarkistuksen jatkuessa vaikutuksen alaisten henkilöiden lopullinen lukumäärä voi muuttua.

Mitä tietoja paljastui ja miksi sillä on merkitystä

Kaikki tietomurrot eivät ole yhtä riskialttiita. Yritys, joka vuotaa sähköpostiosoitteita, aiheuttaa lähinnä harmia. Yritys, joka vuotaa sosiaaliturvatunnuksia yhdessä terveystietojen kanssa, on kyseessä huomattavasti vakavammasta tapahtumasta.

Tässä syyt siihen, miksi juuri tämä yhdistelmä on niin vahingollinen:

  • Sosiaaliturvatunnukset ovat taloudellisen henkilöllisyytesi yleisavain. Yhden tunnuksen avulla rikollinen voi avata luottotilejä, tehdä petollisia veroilmoituksia tai ottaa lainoja nimissäsi.
  • Syntymäaikoja ja ajokorttinumeroita käytetään yleisesti toissijaisena tunnistautumisena pankki- ja viranomaispalveluissa, mikä tekee niistä arvokkaita täydentäviä tietoja sosiaaliturvatunnuksen ohella.
  • Terveystietoja voidaan käyttää terveydenhuoltopetoksiin, kuten väärennettyjen vakuutuskorvausten hakemiseen tai reseptilääkkeiden hankkimiseen henkilöllisyytesi varjolla. Niitä voidaan käyttää myös kohdennettuun tietojenkalasteltuun, jossa hyökkääjät laativat uskottavia viestejä viitaten todelliseen sairaushistoriaasi.

Kun nämä tietotyypit esiintyvät yhdessä yksittäisessä tietomurrossa, vahingon mahdollisuus kasvaa merkittävästi.

Toimitusyhtiö säilytti arkaluonteisimpia tietojasi

Yksi tämän tapauksen hämmästyttävimmistä piirteistä on sen lähde. OnTrac on alueellinen pakettiyritys. Useimmat ihmiset eivät odottaisi pakettikuljetusyhtiön pitävän hallussaan sosiaaliturvatunnuksia tai terveystietoja lainkaan.

Tämä muistuttaa siitä, kuinka laajasti henkilötiedot liikkuvat taloudessa. Toimitusyritykset ovat vuorovaikutuksessa logistiikkakumppaneiden, terveydenhuollon tavarantoimittajien, apteekkien ja vähittäiskauppiaiden kanssa. Tietoja, jotka kerätään yhtä kapeaa tarkoitusta varten – kuten työsuhteen kelpoisuuden tarkistamiseksi tai lääketarvikkeiden toimituksen käsittelemiseksi – voidaan säilyttää pitkään alkuperäisen liiketoimen päättymisen jälkeen.

Tavanomaiset palvelut pitävät usein hallussaan enemmän tietoja kuin kuluttajat ymmärtävät, ja nämä tiedot voivat muodostua vastuuksi, kun turvallisuustoimet pettävät.

Mitä tämä tarkoittaa sinulle

Jos olet käyttänyt OnTracin palveluja tai jos jälleenmyyjä tai terveydenhuollon tarjoaja on toimittanut sinulle tavaroita heidän verkostonsa kautta, tietosi ovat saattaneet olla osallisina. Tutkimus on käynnissä, joten viralliset ilmoitukset asianomaisille henkilöille saattavat olla vielä tulossa.

Tässä konkreettisia toimenpiteitä, jotka voit tehdä heti nyt:

  • Aseta luottoesto kaikkiin kolmeen suurimpaan luottotietorekisteriin. Luottoesto on maksuton ja estää uusien tilien avaamisen nimissäsi ilman nimenomaista lupaasi. Se on tehokkain yksittäinen suoja identiteettivarkauksia vastaan sosiaaliturvatunnuksen paljastumisen jälkeen.
  • Tarkista luottoraporttisi tuntemattomien tilien varalta. Sinulla on oikeus maksuttomiin raportteihin kustakin rekisteristä vuosittain. Etsi tilejä, kyselyjä tai osoitteita, joita et tunnista.
  • Tarkista sairausvakuutuslaskusi huolellisesti. Etsi korvausvaatimuksia palveluista, joita et ole saanut. Tämä on selkein varhainen merkki terveydenhuollon identiteettipetoksesta.
  • Ole valppaana kohdennettua tietojenkalastelua kohtaan. Hyökkääjät, jotka hankkivat terveystietoja, laativat toisinaan erittäin henkilökohtaisia sähköposteja tai soittoja. Suhtaudu epäilevästi kaikkeen ei-toivottuun yhteydenottoon, jossa viitataan sairaushistoriaasi tai toimitustoimintaasi.
  • Käytä vahvoja, yksilöllisiä salasanoja ja ota käyttöön kaksivaiheinen tunnistautuminen kaikissa tileissä, jotka liittyvät palveluihin, jotka ovat saattaneet jakaa tietojasi OnTracin kanssa.

Näiden välittömien toimenpiteiden lisäksi tämä tietomurto on hyödyllinen muistutus ajatella laajemmin digitaalista jalanjälkeäsi. Tällaisissa tapauksissa paljastuneita tietoja korreloidaan usein muista lähteistä kerättyjen tietojen kanssa, mukaan lukien selaushistoria, sijaintitieto ja verkkotilitoiminta. Vähentämällä mitä paljastat jokapäiväisessä verkkotoiminnassa – kuten käyttämällä VPN:ää julkisissa tai epäluotettavissa verkoissa selatessa – rajoitat sitä, kuinka paljon käyttäytymisestäsi voidaan koota yhteen kolmansien osapuolten toimesta.

VPN ei estä yritystä joutumasta hakkeroinnin kohteeksi. Mutta se vähentää verkkotapahtumien ja terveysaiheisten hakujen yhteydessä jättämäsi datan määrää, mikä vaikuttaa laajempaan profiiliisi.

Pysy ajan tasalla tutkinnan jatkuessa

OnTracin tutkinta on edelleen käynnissä. Jos uskot olevasi mahdollisesti asianosainen, seuraa sähköpostiasi ja postiasi virallisten tietomurtoilmoituskirjeiden varalta. Nämä ilmoitukset ovat laillisesti pakollisia useimmissa Yhdysvaltain osavaltioissa ja sisältävät ohjeet luotonseurantapalveluihin pääsemiseksi, mikäli yhtiö päättää niitä tarjota.

OnTracin tietomurto on selkeä osoitus siitä, että henkilötietojen paljastuminen ei rajoitu harvoin niihin palveluihin, joiden ajattelet pitävän arkaluonteisia tietojasi. Ennakoiva toiminta, tiliesi seuranta ja tarpeettoman tietojesi paljastamisen rajoittaminen ovat tehokkaimmat puolustuskeinot, jotka tavallisilla kuluttajilla on käytössään.