Violations de données

La violation de données OnTrac expose les numéros de sécurité sociale de 40 000 personnes

13 avril 20264 min de lecture

La violation de données OnTrac expose les données personnelles et de santé de 40 000 personnes

Une cyberattaque contre la société de livraison du dernier kilomètre OnTrac a exposé les informations personnelles sensibles de plus de 40 000 personnes. Les données compromises comprennent les noms, dates de naissance, numéros de sécurité sociale, numéros de permis de conduire et informations de santé, une combinaison que les professionnels de la sécurité considèrent comme particulièrement dangereuse car elle permet simultanément l'usurpation d'identité, la fraude médicale et la criminalité financière.

OnTrac enquête actuellement sur l'étendue totale de l'accès non autorisé, ce qui signifie que le nombre final de personnes concernées pourrait évoluer à mesure que l'examen se poursuit.

Quelles données ont été exposées et pourquoi cela est important

Toutes les violations de données ne comportent pas le même niveau de risque. Une entreprise qui divulgue des adresses e-mail représente une nuisance. Une entreprise qui divulgue des numéros de sécurité sociale associés à des informations de santé constitue un événement bien plus grave.

Voici pourquoi cette combinaison particulière est si préjudiciable :

Les numéros de sécurité sociale sont le passe-partout de votre identité financière. Avec un seul numéro, un acteur malveillant peut ouvrir des comptes de crédit, déposer de fausses déclarations fiscales ou contracter des prêts en votre nom.
Les dates de naissance et les numéros de permis de conduire sont couramment utilisés comme vérification secondaire dans les services bancaires et gouvernementaux, ce qui en fait des compléments précieux à un numéro de sécurité sociale.
Les informations de santé peuvent être utilisées pour commettre une fraude médicale, comme soumettre de fausses demandes de remboursement d'assurance ou obtenir des médicaments sur ordonnance sous votre identité. Elles peuvent également servir à des attaques de hameçonnage ciblées, dans lesquelles des attaquants rédigent des messages convaincants faisant référence à votre véritable historique médical.

Lorsque ces types de données apparaissent ensemble dans une seule violation, le potentiel de préjudice se multiplie considérablement.

Une société de livraison détenait vos données les plus sensibles

L'un des aspects les plus frappants de cet incident est sa source. OnTrac est un transporteur de colis régional. La plupart des gens ne s'attendraient pas à ce qu'une société de livraison de colis détienne des numéros de sécurité sociale ou des données de santé.

Cela rappelle à quel point les données personnelles circulent largement dans l'économie. Les sociétés de livraison interagissent avec des partenaires logistiques, des fournisseurs de soins de santé, des pharmacies et des détaillants. Les données collectées dans un but précis et limité, comme la vérification de l'éligibilité à l'emploi ou le traitement d'une expédition de fournitures médicales, peuvent finir par être stockées bien après la conclusion de la transaction initiale.

Les services courants détiennent souvent plus de données que les consommateurs ne le réalisent, et ces données peuvent devenir un risque lorsque les mesures de sécurité sont insuffisantes.

Ce que cela signifie pour vous

Si vous avez utilisé les services d'OnTrac, ou si un détaillant ou un prestataire de soins de santé vous a expédié des marchandises via leur réseau, vos informations pourraient être impliquées. L'enquête étant toujours en cours, les notifications officielles aux personnes concernées pourraient encore être en attente.

Voici des mesures concrètes que vous pouvez prendre dès maintenant :

Placez un gel de crédit auprès des trois principaux bureaux de crédit. Un gel de crédit est gratuit et empêche l'ouverture de nouveaux comptes à votre nom sans votre autorisation explicite. C'est l'outil le plus efficace contre l'usurpation d'identité à la suite d'une exposition de numéro de sécurité sociale.
Vérifiez vos rapports de crédit pour repérer des comptes inconnus. Vous avez droit à des rapports gratuits de chaque bureau annuellement. Recherchez des comptes, des demandes de renseignements ou des adresses que vous ne reconnaissez pas.
Examinez attentivement vos relevés d'assurance maladie. Recherchez des demandes de remboursement déposées pour des services que vous n'avez pas reçus. C'est le signe avant-coureur le plus clair d'une fraude à l'identité médicale.
Soyez vigilant face au hameçonnage ciblé. Les attaquants qui acquièrent des données de santé rédigent parfois des e-mails ou des appels hautement personnalisés. Méfiez-vous de tout contact non sollicité faisant référence à votre historique médical ou à votre activité de livraison.
Utilisez des mots de passe forts et uniques et activez l'authentification à deux facteurs sur tous les comptes liés à des services qui auraient pu partager vos données avec OnTrac.

Au-delà de ces mesures immédiates, cette violation est une occasion utile de réfléchir plus largement à votre empreinte numérique. Les données exposées lors d'incidents comme celui-ci sont souvent corrélées avec des informations recueillies à partir d'autres sources, notamment l'historique de navigation, les données de localisation et l'activité des comptes en ligne. Réduire ce que vous exposez lors de vos activités en ligne quotidiennes, comme l'utilisation d'un VPN lors de la navigation sur des réseaux publics ou non fiables, limite la quantité de vos comportements pouvant être reconstitués par des tiers.

Un VPN ne peut pas empêcher une entreprise d'être piratée. Mais il réduit la quantité de données que vous laissez lors des transactions en ligne et des recherches liées à la santé qui contribuent à votre profil global.

Restez informé pendant la poursuite de l'enquête

L'enquête d'OnTrac est toujours active. Si vous pensez être concerné, surveillez votre messagerie électronique et votre courrier postal pour recevoir les lettres officielles de notification de violation. Ces notifications sont légalement obligatoires dans la plupart des États américains et incluront des instructions pour accéder aux services de surveillance du crédit si la société choisit d'en proposer.

La violation de données OnTrac illustre clairement que l'exposition des données personnelles est rarement limitée aux services que vous considérez comme détenteurs de vos informations sensibles. Rester proactif, surveiller vos comptes et prendre des mesures pour limiter l'exposition inutile de données sont les défenses les plus efficaces à la disposition des consommateurs ordinaires.

// FAQ

Combien de personnes ont été touchées par la violation de données OnTrac ?

La violation a exposé les informations personnelles sensibles de plus de 40 000 personnes. OnTrac mène toujours son enquête, de sorte que le nombre final de personnes concernées pourrait changer.

Quels types de données ont été exposés lors de la violation OnTrac ?

Les données compromises comprennent les noms, les dates de naissance, les numéros de sécurité sociale, les numéros de permis de conduire et les informations de santé.

Pourquoi cette combinaison particulière de données exposées est-elle considérée comme particulièrement dangereuse ?

Les professionnels de la sécurité considèrent cette combinaison comme particulièrement dangereuse car elle permet simultanément l'usurpation d'identité, la fraude médicale et la criminalité financière.

Pourquoi une société de livraison avait-elle accès à des données sensibles telles que les numéros de sécurité sociale et les informations de santé ?

Les sociétés de livraison interagissent avec des partenaires logistiques, des fournisseurs de soins de santé, des pharmacies et des détaillants, ce qui signifie que les données collectées à des fins telles que la vérification de l'emploi ou le traitement d'expéditions de fournitures médicales peuvent finir par être stockées bien après la transaction initiale.

Que doivent faire les personnes qui pensent que leurs données ont été exposées lors de la violation OnTrac ?

L'une des mesures recommandées est de placer un gel de crédit auprès des trois principaux bureaux de crédit, ce qui est gratuit et empêche l'ouverture de nouveaux comptes à votre nom sans votre autorisation.