Pelanggaran Data OnTrac Mengekspos Data Pribadi dan Kesehatan 40.000 Orang

Serangan siber terhadap perusahaan pengiriman jarak jauh OnTrac telah mengekspos informasi pribadi sensitif milik lebih dari 40.000 orang. Data yang bocor mencakup nama, tanggal lahir, nomor Jaminan Sosial, nomor SIM, dan informasi kesehatan — sebuah kombinasi yang dianggap sangat berbahaya oleh para profesional keamanan karena memungkinkan pencurian identitas, penipuan medis, dan kejahatan finansial terjadi secara bersamaan.

OnTrac saat ini sedang menyelidiki ruang lingkup penuh dari akses tidak sah tersebut, yang berarti jumlah akhir individu yang terdampak bisa berubah seiring berlanjutnya tinjauan.

Data Apa yang Terekspos dan Mengapa Hal Ini Penting

Tidak semua pelanggaran data membawa risiko yang sama. Perusahaan yang membocorkan alamat email hanyalah sebuah gangguan. Perusahaan yang membocorkan nomor Jaminan Sosial bersamaan dengan informasi kesehatan adalah kejadian yang jauh lebih serius.

Berikut alasan mengapa kombinasi khusus ini sangat merusak:

  • Nomor Jaminan Sosial adalah kunci utama identitas finansial Anda. Dengan satu nomor saja, pelaku kejahatan dapat membuka akun kredit, mengajukan pengembalian pajak palsu, atau mengambil pinjaman atas nama Anda.
  • Tanggal lahir dan nomor SIM umum digunakan sebagai verifikasi sekunder di layanan perbankan dan pemerintah, menjadikannya pelengkap yang sangat berharga bagi nomor Jaminan Sosial.
  • Informasi kesehatan dapat digunakan untuk melakukan penipuan medis, seperti mengajukan klaim asuransi palsu atau mendapatkan obat resep menggunakan identitas Anda. Informasi ini juga dapat dimanfaatkan untuk phishing yang ditargetkan, di mana penyerang menyusun pesan meyakinkan yang merujuk pada riwayat medis Anda yang sebenarnya.

Ketika jenis-jenis data ini muncul bersama dalam satu pelanggaran, potensi kerugian yang ditimbulkan meningkat secara signifikan.

Sebuah Perusahaan Pengiriman Menyimpan Data Anda yang Paling Sensitif

Salah satu aspek yang paling mengejutkan dari insiden ini adalah sumbernya. OnTrac adalah perusahaan pengiriman paket regional. Kebanyakan orang tidak akan menyangka bahwa sebuah perusahaan pengiriman paket menyimpan nomor Jaminan Sosial atau data kesehatan sama sekali.

Ini merupakan pengingat tentang betapa luasnya aliran data pribadi dalam perekonomian. Perusahaan pengiriman berinteraksi dengan mitra logistik, pemasok layanan kesehatan, apotek, dan pengecer. Data yang dikumpulkan untuk satu tujuan sempit, seperti memverifikasi kelayakan kerja atau memproses pengiriman perlengkapan medis, bisa saja tetap tersimpan lama setelah transaksi awal selesai.

Layanan rutin seringkali menyimpan lebih banyak data daripada yang disadari konsumen, dan data tersebut dapat menjadi kewajiban ketika kontrol keamanan tidak memadai.

Apa Artinya Ini Bagi Anda

Jika Anda pernah menggunakan layanan OnTrac, atau jika pengecer atau penyedia layanan kesehatan pernah mengirimkan barang kepada Anda melalui jaringan mereka, informasi Anda mungkin telah terlibat. Penyelidikan masih berlangsung, sehingga pemberitahuan resmi kepada individu yang terdampak mungkin masih akan datang.

Berikut langkah-langkah konkret yang dapat Anda ambil sekarang juga:

  • Lakukan pembekuan kredit di ketiga biro utama. Pembekuan kredit gratis dan mencegah dibukanya akun baru atas nama Anda tanpa otorisasi eksplisit dari Anda. Ini adalah alat paling efektif melawan pencurian identitas setelah nomor Jaminan Sosial terekspos.
  • Periksa laporan kredit Anda untuk akun yang tidak dikenal. Anda berhak mendapatkan laporan gratis dari setiap biro setiap tahunnya. Cari akun, pertanyaan, atau alamat yang tidak Anda kenali.
  • Tinjau laporan asuransi kesehatan Anda dengan cermat. Cari klaim yang diajukan untuk layanan yang tidak pernah Anda terima. Ini adalah tanda awal yang paling jelas dari penipuan identitas medis.
  • Waspadai phishing yang ditargetkan. Penyerang yang mendapatkan data kesehatan terkadang menyusun email atau panggilan yang sangat personal. Bersikaplah skeptis terhadap kontak tak diminta yang merujuk pada riwayat medis atau aktivitas pengiriman Anda.
  • Gunakan kata sandi yang kuat dan unik serta aktifkan autentikasi dua faktor pada akun mana pun yang terhubung ke layanan yang mungkin telah berbagi data Anda dengan OnTrac.

Di luar langkah-langkah segera ini, pelanggaran ini merupakan dorongan yang berguna untuk berpikir lebih luas tentang jejak digital Anda. Data yang terekspos dalam insiden seperti ini sering kali dikorelasikan dengan informasi yang dikumpulkan dari sumber lain, termasuk riwayat penelusuran, data lokasi, dan aktivitas akun online. Mengurangi apa yang Anda ekspos selama aktivitas online sehari-hari, seperti menggunakan VPN saat menjelajah di jaringan publik atau tidak tepercaya, membatasi seberapa banyak perilaku Anda dapat disusun oleh pihak ketiga.

VPN tidak dapat mencegah sebuah perusahaan diretas. Namun VPN memang mengurangi jumlah data yang Anda tinggalkan selama transaksi online dan pencarian terkait kesehatan yang berkontribusi pada profil Anda yang lebih luas.

Tetap Terinformasi Selama Penyelidikan Berlanjut

Penyelidikan OnTrac masih aktif. Jika Anda merasa mungkin terdampak, pantau email dan surat pos Anda untuk surat pemberitahuan pelanggaran resmi. Pemberitahuan ini diwajibkan secara hukum di sebagian besar negara bagian AS dan akan menyertakan instruksi untuk mengakses layanan pemantauan kredit jika perusahaan memilih untuk menawarkannya.

Pelanggaran OnTrac adalah ilustrasi nyata bahwa eksposur data pribadi jarang terbatas pada layanan yang Anda anggap menyimpan informasi sensitif Anda. Bersikap proaktif, memantau akun Anda, dan mengambil langkah-langkah untuk membatasi eksposur data yang tidak perlu adalah pertahanan paling efektif yang tersedia bagi konsumen biasa.