Povreda podataka tvrtke OnTrac izlaže osobne i zdravstvene podatke 40.000 ljudi

Kibernetički napad na tvrtku OnTrac, koja se bavi dostavom na posljednjoj milji, izložio je osjetljive osobne podatke više od 40.000 pojedinaca. Procurjeli podaci uključuju imena, datume rođenja, brojeve socijalnog osiguranja, brojeve vozačkih dozvola i zdravstvene podatke – kombinaciju koju stručnjaci za sigurnost smatraju posebno opasnom jer istovremeno omogućuje krađu identiteta, medicinske prijevare i financijski kriminal.

OnTrac trenutno istražuje puni opseg neovlaštenog pristupa, što znači da bi konačan broj pogođenih osoba mogao biti promijenjen kako istraga bude napredovala.

Koji su podaci izloženi i zašto je to važno

Nisu sve povrede podataka jednako rizične. Tvrtka koja procuri adrese e-pošte predstavlja smetnju. Tvrtka koja procuri brojeve socijalnog osiguranja zajedno sa zdravstvenim podacima daleko je ozbiljniji slučaj.

Evo zašto je ova konkretna kombinacija toliko štetna:

  • Brojevi socijalnog osiguranja glavni su ključ vašeg financijskog identiteta. S jednim takvim brojem, zlonamjerna osoba može otvoriti kreditne račune, podnijeti lažne porezne prijave ili podići zajmove u vaše ime.
  • Datumi rođenja i brojevi vozačkih dozvola često se koriste kao sekundarna provjera u bankarskim i državnim službama, što ih čini vrijednim nadopunama broju socijalnog osiguranja.
  • Zdravstveni podaci mogu se koristiti za počinjenje medicinskih prijevara, poput podnošenja lažnih zahtjeva za osiguranje ili nabave lijekova na recept pod vašim identitetom. Mogu se koristiti i za ciljani phishing, gdje napadači sastavljaju uvjerljive poruke pozivajući se na vašu stvarnu medicinsku povijest.

Kada se ove vrste podataka pojave zajedno u jednoj povredi, potencijal za štetu višestruko se povećava.

Dostavna tvrtka čuvala vaše najosjetljivije podatke

Jedan od upečatljivijih aspekata ovog incidenta jest njegov izvor. OnTrac je regionalni paketni prijevoznik. Većina ljudi ne bi očekivala da tvrtka za dostavu paketa uopće posjeduje brojeve socijalnog osiguranja ili zdravstvene podatke.

Ovo je podsjetnik na to koliko se osobni podaci široko kreću kroz gospodarstvo. Dostavne tvrtke surađuju s logističkim partnerima, dobavljačima zdravstvenih usluga, ljekarnama i trgovcima. Podaci prikupljeni u jednu usku svrhu, poput provjere podobnosti za zaposlenje ili obrade pošiljke medicinskog materijala, mogu ostati pohranjeni dugo nakon što je izvorna transakcija zaključena.

Uobičajene usluge često čuvaju više podataka nego što potrošači shvaćaju, a ti podaci mogu postati odgovornost kada sigurnosne kontrole zakazuju.

Što to znači za vas

Ako ste koristili usluge tvrtke OnTrac, ili ako vam je trgovac ili pružatelj zdravstvenih usluga dostavio robu putem njihove mreže, vaši podaci možda su bili uključeni. Istraga je u tijeku, pa formalne obavijesti pogođenim osobama možda tek predstoje.

Evo konkretnih koraka koje možete poduzeti odmah:

  • Zamrznite kredit kod sva tri glavna kreditna biroa. Zamrzavanje kredita besplatno je i sprječava otvaranje novih računa u vaše ime bez vašeg izričitog odobrenja. To je najučinkovitiji alat protiv krađe identiteta nakon izlaganja broja socijalnog osiguranja.
  • Provjerite svoja kreditna izvješća radi nepoznatih računa. Imate pravo na besplatna izvješća od svakog biroa jednom godišnje. Potražite račune, upite ili adrese koje ne prepoznajete.
  • Pažljivo pregledajte izjave svog zdravstvenog osiguranja. Potražite zahtjeve podnesene za usluge koje niste primili. To je najjasniji rani znak prijevare s medicinskim identitetom.
  • Budite oprezni na ciljani phishing. Napadači koji dođu do zdravstvenih podataka ponekad sastavljaju visoko personalizirane e-poruke ili pozive. Budite skeptični prema svakom neželjenom kontaktu koji se poziva na vašu medicinsku povijest ili aktivnost dostave.
  • Koristite jake, jedinstvene lozinke i omogućite dvofaktorsku autentifikaciju na svim računima povezanim s uslugama koje su možda dijelile vaše podatke s tvrtkom OnTrac.

Osim ovih neposrednih koraka, ova povreda podataka koristan je poticaj da šire razmislite o svom digitalnom tragu. Podaci izloženi u ovakvim incidentima često se dovode u vezu s informacijama prikupljenim iz drugih izvora, uključujući povijest pregledavanja, podatke o lokaciji i aktivnost na mrežnim računima. Smanjivanjem onoga što izlažete tijekom svakodnevnih mrežnih aktivnosti – poput korištenja VPN-a pri pregledavanju na javnim ili nepouzdanim mrežama – ograničavate koliko trećim stranama može biti zaključeno o vašem ponašanju.

VPN ne sprječava hakiranje neke tvrtke. Ali smanjuje količinu podataka koje ostavljate za sobom tijekom mrežnih transakcija i pretraga vezanih uz zdravlje koje doprinose vašem širem profilu.

Ostanite informirani dok istraga traje

Istraga tvrtke OnTrac još je uvijek aktivna. Ako smatrate da biste mogli biti pogođeni, pratite svoju e-poštu i poštanski sandučić radi službenih pisama s obavijesti o povredi podataka. Te su obavijesti zakonski obvezne u većini američkih saveznih država i sadržavat će upute za pristup uslugama praćenja kredita ako ih tvrtka odluči ponuditi.

Povreda podataka tvrtke OnTrac jasna je ilustracija toga da izlaganje osobnih podataka rijetko je ograničeno na usluge za koje mislite da čuvaju vaše osjetljive informacije. Proaktivnost, praćenje vaših računa i poduzimanje koraka za ograničavanje nepotrebnog izlaganja podataka najučinkovitija su obrana dostupna običnim potrošačima.