Hány embert érintett az OnTrac adatvédelmi incidens?

Az incidens során több mint 40 000 személy érzékeny személyes adatai kerültek illetéktelen kezekbe. Az OnTrac vizsgálata még folyamatban van, így az érintett személyek végső száma még változhat.

Miért tartják különösen veszélyesnek a kiszivárgott adatok konkrét kombinációját?

A biztonsági szakemberek azért tartják ezt a kombinációt különösen veszélyesnek, mert egyszerre teszi lehetővé a személyazonosság-lopást, az egészségügyi csalást és a pénzügyi bűncselekményeket.

Hogyan jutott egy kiszállítási vállalat hozzá olyan érzékeny adatokhoz, mint a társadalombiztosítási számok és az egészségügyi információk?

A kiszállítási vállalatok logisztikai partnerekkel, egészségügyi beszállítókkal, gyógyszertárakkal és kiskereskedőkkel lépnek kapcsolatba, ami azt jelenti, hogy a foglalkoztathatóság ellenőrzésére vagy orvosi szállítmányok feldolgozására gyűjtött adatok az eredeti tranzakció lezárulása után is tárolva maradhatnak.

Mit tegyenek az emberek, ha úgy gondolják, hogy az adataik érintettek az OnTrac incidensben?

Az egyik javasolt lépés az, hogy hitelzárat helyezzenek el mindhárom nagy hitelinformációs irodánál, ami ingyenes, és megakadályozza, hogy az engedélyük nélkül új számlákat nyissanak a nevükben.

Az OnTrac adatvédelmi incidens több mint 40 000 ember társadalombiztosítási számát teszi ki

Az OnTrac adatvédelmi incidens 40 000 ember személyes és egészségügyi adatait teszi ki

Az OnTrac utolsó mérföldes kiszállítási vállalat elleni kibertámadás során több mint 40 000 személy érzékeny személyes adatai kerültek illetéktelen kezekbe. A kiszivárgott adatok közé tartoznak a nevek, születési dátumok, társadalombiztosítási számok, jogosítványszámok és egészségügyi információk – egy olyan kombináció, amelyet a biztonsági szakemberek különösen veszélyesnek tartanak, mivel egyszerre teszi lehetővé a személyazonosság-lopást, az egészségügyi csalást és a pénzügyi bűncselekményeket.

Az OnTrac jelenleg vizsgálja a jogosulatlan hozzáférés teljes körét, ami azt jelenti, hogy az érintett személyek végső száma még változhat a vizsgálat előrehaladtával.

Milyen adatok kerültek nyilvánosságra, és miért fontos ez?

Nem minden adatvédelmi incidens hordoz ugyanolyan kockázatot. Ha egy vállalat e-mail-címeket szivárogtat ki, az csupán kellemetlenség. Ha azonban egy vállalat társadalombiztosítási számokat szivárogtat ki egészségügyi adatokkal együtt, az már sokkal komolyabb esemény.

Íme, miért olyan káros ez a konkrét kombináció:

A társadalombiztosítási szám a pénzügyi identitásod főkulcsa. Ennek birtokában egy rosszindulatú személy hitelszámlákat nyithat, hamis adóbevallásokat nyújthat be, vagy kölcsönöket vehet fel a nevedben.
A születési dátumokat és jogosítványszámokat számos bank és kormányzati szolgáltatás másodlagos azonosításra használja, ami értékes kiegészítővé teszi őket a társadalombiztosítási szám mellé.
Az egészségügyi adatokat orvosi csalásra lehet felhasználni, például hamis biztosítási igények beadására vagy vényköteles gyógyszerek megszerzésére a te személyazonosságod alatt. Ezenkívül célzott adathalász támadásokhoz is felhasználhatók, amelyek során a támadók meggyőző üzeneteket szerkesztenek, amelyek a te valódi egészségügyi előzményeidre hivatkoznak.

Amikor ezek az adattípusok együtt szerepelnek egyetlen incidenсben, a kár lehetősége jelentősen megsokszorozódik.

Egy kiszállítási vállalat tárolta a legérzékenyebb adataidat

Az eset egyik meglepőbb vonása a forrása. Az OnTrac egy regionális csomagkézbesítő. A legtöbb ember nem várná, hogy egy csomagkézbesítő vállalat egyáltalán tárolja a társadalombiztosítási számokat vagy egészségügyi adatokat.

Ez emlékeztet minket arra, milyen széles körben áramlanak a személyes adatok a gazdaságban. A kiszállítási vállalatok logisztikai partnerekkel, egészségügyi beszállítókkal, gyógyszertárakkal és kiskereskedőkkel lépnek kapcsolatba. Egy szűk célra gyűjtött adat – például a foglalkoztathatóság ellenőrzésére vagy orvosi szállítmány feldolgozására – az eredeti tranzakció lezárulása után még hosszú ideig tárolva maradhat.

A mindennapi szolgáltatások gyakran több adatot tárolnak, mint amennyit a fogyasztók feltételeznek, és ezek az adatok kötelezettséggé válhatnak, ha a biztonsági intézkedések nem elégségesek.

Mit jelent ez számodra?

Ha igénybe vetted az OnTrac szolgáltatásait, vagy ha egy kiskereskedő vagy egészségügyi szolgáltató az ő hálózatukon keresztül szállított neked árut, előfordulhat, hogy az adataid is érintettek. A vizsgálat folyamatban van, így az érintett személyek hivatalos értesítése még várható lehet.

Íme néhány konkrét lépés, amelyet most azonnal megtehetsz:

Helyezz el hitelzárat mindhárom nagy hitelinformációs irodánál. A hitelzár ingyenes, és megakadályozza, hogy az explicit engedélyed nélkül új számlákat nyissanak a nevedben. Ez a leghatékonyabb eszköz a személyazonosság-lopás ellen a társadalombiztosítási szám kiszivárgása esetén.
Ellenőrizd a hiteljelentéseidet ismeretlen számlák után kutatva. Évente ingyenesen jogosult vagy jelentést kérni mindegyik irodától. Keress olyan számlákat, lekérdezéseket vagy címeket, amelyeket nem ismersz fel.
Gondosan ellenőrizd az egészségbiztosítási kimutatásaidat. Keress olyan igényeket, amelyeket olyan szolgáltatásokra nyújtottak be, amelyeket nem vettél igénybe. Ez az orvosi személyazonosság-lopás legnyilvánvalóbb korai jele.
Légy éber a célzott adathalász kísérletekkel szemben. Azok a támadók, akik egészségügyi adatokat szereznek, néha rendkívül személyre szabott e-maileket vagy telefonhívásokat intéznek. Légy szkeptikus minden kéretlen kapcsolatfelvétellel szemben, amely az egészségügyi előzményeidre vagy kiszállítási tevékenységedre hivatkozik.
Használj erős, egyedi jelszavakat és engedélyezd a kétfaktoros hitelesítést minden olyan fiókban, amely kapcsolódik azokhoz a szolgáltatásokhoz, amelyek megoszthatták az adataidat az OnTrackel.

Ezeken az azonnali lépéseken túl ez az incidens hasznos alkalom arra, hogy szélesebb körben gondolkodj a digitális lábnyomaidról. Az ilyen incidensekben kitett adatokat gyakran összefüggésbe hozzák más forrásokból gyűjtött információkkal, beleértve a böngészési előzményeket, helyadatokat és online fióktevékenységeket. Ha csökkented azt, amit a mindennapi online tevékenységed során kiteszel – például VPN használatával nyilvános vagy nem megbízható hálózatokon való böngészéskor –, azzal korlátozhatod, hogy harmadik felek mennyit rakhatnak össze a viselkedésedből.

A VPN nem akadályozza meg, hogy egy vállalatot meghekkeljék. Azonban csökkenti azt az adatmennyiséget, amelyet az online tranzakciók és egészségügyi keresések során hagyod magad után, amelyek hozzájárulnak az átfogó profilodhoz.

Maradj tájékozott, miközben a vizsgálat folytatódik

Az OnTrac vizsgálata még folyamatban van. Ha úgy gondolod, hogy érintett lehetsz, figyeld az e-mail-fiókod és a postai levelezésed a hivatalos adatvédelmi értesítő levelek érkezésére. Ezek az értesítések az Egyesült Államok legtöbb tagállamában jogilag kötelezőek, és tartalmazzák a hitelfelügyeleti szolgáltatásokhoz való hozzáférés utasításait, ha a vállalat úgy dönt, hogy felajánlja azokat.

Az OnTrac-incidens egyértelműen szemlélteti, hogy a személyes adatok kitettsége ritkán korlátozódik azokra a szolgáltatásokra, amelyekről azt gondolod, hogy tárolják az érzékeny adataidat. A proaktív magatartás, a fiókjaid figyelemmel kísérése és a felesleges adatkitettség csökkentésére irányuló lépések a leghasznosabb védekezési eszközök, amelyek az átlagos fogyasztók rendelkezésére állnak.

Az OnTrac adatvédelmi incidens 40 000 ember személyes és egészségügyi adatait teszi ki

Milyen adatok kerültek nyilvánosságra, és miért fontos ez?

Egy kiszállítási vállalat tárolta a legérzékenyebb adataidat

Mit jelent ez számodra?

Maradj tájékozott, miközben a vizsgálat folytatódik

// GYIK

// Kapcsolódó