Quante persone sono state colpite dalla violazione dei dati OnTrac?

La violazione ha esposto informazioni personali sensibili di più di 40.000 persone. OnTrac sta ancora indagando, quindi il numero finale di persone colpite potrebbe cambiare.

Perché una società di consegne aveva accesso a dati sensibili come numeri di previdenza sociale e informazioni sanitarie?

Le società di consegne interagiscono con partner logistici, fornitori sanitari, farmacie e rivenditori, il che significa che i dati raccolti per scopi come la verifica dell'impiego o l'elaborazione di spedizioni di forniture mediche possono finire per essere conservati molto tempo dopo la transazione originale.

Cosa dovrebbero fare le persone se pensano che i loro dati siano stati esposti nella violazione OnTrac?

Un passo consigliato è richiedere il blocco del credito presso tutti e tre i principali istituti, che è gratuito e impedisce l'apertura di nuovi conti a tuo nome senza la tua autorizzazione.

La violazione dei dati OnTrac espone i numeri di previdenza sociale di 40.000 persone

Q: Perché questa particolare combinazione di dati esposti è considerata particolarmente pericolosa?

I professionisti della sicurezza considerano questa combinazione particolarmente pericolosa perché consente simultaneamente il furto d'identità, le frodi mediche e i crimini finanziari.

La violazione dei dati OnTrac espone dati personali e sanitari di 40.000 persone

Un attacco informatico alla società di consegna dell'ultimo miglio OnTrac ha esposto informazioni personali sensibili appartenenti a più di 40.000 persone. I dati violati includono nomi, date di nascita, numeri di previdenza sociale, numeri di patente di guida e informazioni sanitarie, una combinazione che i professionisti della sicurezza considerano particolarmente pericolosa perché consente simultaneamente il furto d'identità, le frodi mediche e i crimini finanziari.

OnTrac sta attualmente indagando sulla portata completa dell'accesso non autorizzato, il che significa che il numero finale di persone colpite potrebbe cambiare con il proseguire della revisione.

Quali dati sono stati esposti e perché è importante

Non tutte le violazioni dei dati comportano lo stesso rischio. Un'azienda che fa trapelare indirizzi e-mail è un inconveniente. Un'azienda che fa trapelare numeri di previdenza sociale insieme a informazioni sanitarie è un evento ben più grave.

Ecco perché questa particolare combinazione è così dannosa:

I numeri di previdenza sociale sono la chiave maestra della tua identità finanziaria. Con uno solo, un malintenzionato può aprire conti di credito, presentare dichiarazioni dei redditi fraudolente o contrarre prestiti a tuo nome.
Le date di nascita e i numeri di patente di guida sono comunemente utilizzati come verifica secondaria nei servizi bancari e governativi, rendendoli preziosi complementi a un numero di previdenza sociale.
Le informazioni sanitarie possono essere utilizzate per commettere frodi mediche, come la presentazione di false richieste di rimborso assicurativo o l'ottenimento di farmaci con prescrizione usando la tua identità. Possono anche essere utilizzate per phishing mirato, in cui gli aggressori elaborano messaggi convincenti facendo riferimento alla tua reale storia medica.

Quando questi tipi di dati compaiono insieme in un'unica violazione, il potenziale danno si moltiplica in modo significativo.

Un'azienda di consegne deteneva i tuoi dati più sensibili

Uno degli aspetti più sorprendenti di questo incidente è la sua origine. OnTrac è un corriere di pacchi regionale. La maggior parte delle persone non si aspetterebbe che una società di consegna di pacchi detenga numeri di previdenza sociale o dati sanitari.

Questo è un promemoria di quanto ampiamente i dati personali circolino nell'economia. Le società di consegna interagiscono con partner logistici, fornitori sanitari, farmacie e rivenditori. I dati raccolti per uno scopo specifico, come la verifica dell'idoneità all'impiego o l'elaborazione di una spedizione di forniture mediche, possono finire per essere conservati molto tempo dopo la conclusione della transazione originale.

I servizi di routine spesso detengono più dati di quanto i consumatori si rendano conto, e tali dati possono diventare una responsabilità quando i controlli di sicurezza sono insufficienti.

Cosa significa questo per te

Se hai utilizzato i servizi di OnTrac, o se un rivenditore o un fornitore sanitario ti ha spedito merci attraverso la loro rete, le tue informazioni potrebbero essere state coinvolte. Le indagini sono in corso, quindi le notifiche formali alle persone colpite potrebbero ancora essere in arrivo.

Ecco alcune misure concrete che puoi adottare subito:

Richiedi il blocco del credito presso tutti e tre i principali istituti. Il blocco del credito è gratuito e impedisce l'apertura di nuovi conti a tuo nome senza la tua esplicita autorizzazione. È lo strumento più efficace contro il furto d'identità in seguito all'esposizione di un numero di previdenza sociale.
Controlla i tuoi rapporti di credito alla ricerca di conti non familiari. Hai diritto a rapporti gratuiti da ciascun istituto annualmente. Cerca conti, richieste o indirizzi che non riconosci.
Esamina attentamente gli estratti conto della tua assicurazione sanitaria. Cerca richieste di rimborso per servizi che non hai ricevuto. Questo è il segnale più chiaro di una frode d'identità medica.
Fai attenzione al phishing mirato. Gli aggressori che acquisiscono dati sanitari a volte elaborano e-mail o telefonate altamente personalizzate. Sii scettico nei confronti di qualsiasi contatto non sollecitato che faccia riferimento alla tua storia medica o alla tua attività di consegna.
Usa password complesse e uniche e abilita l'autenticazione a due fattori su qualsiasi account collegato a servizi che potrebbero aver condiviso i tuoi dati con OnTrac.

Oltre a queste misure immediate, questa violazione è uno spunto utile per riflettere più ampiamente sulla tua impronta digitale. I dati esposti in incidenti come questo vengono spesso correlati con informazioni raccolte da altre fonti, incluse la cronologia di navigazione, i dati di localizzazione e l'attività degli account online. Ridurre ciò che esponi durante le attività online quotidiane, come l'utilizzo di una VPN quando si naviga su reti pubbliche o non attendibili, limita la quantità di informazioni sul tuo comportamento che possono essere ricostruite da terze parti.

Una VPN non impedisce a un'azienda di essere violata. Ma riduce la quantità di dati che lasci durante le transazioni online e le ricerche legate alla salute che contribuiscono al tuo profilo complessivo.

Resta informato mentre le indagini continuano

Le indagini di OnTrac sono ancora in corso. Se ritieni di poter essere stato colpito, monitora la tua posta elettronica e postale per ricevere lettere ufficiali di notifica della violazione. Queste notifiche sono obbligatorie per legge nella maggior parte degli stati degli Stati Uniti e includeranno istruzioni per accedere ai servizi di monitoraggio del credito se l'azienda sceglie di offrirli.

La violazione di OnTrac è una chiara illustrazione del fatto che l'esposizione dei dati personali è raramente limitata ai servizi che si ritiene detengano le proprie informazioni sensibili. Mantenere un atteggiamento proattivo, monitorare i propri account e adottare misure per limitare l'esposizione non necessaria dei dati sono le difese più efficaci a disposizione dei consumatori ordinari.

La violazione dei dati OnTrac espone dati personali e sanitari di 40.000 persone

Quali dati sono stati esposti e perché è importante

Un'azienda di consegne deteneva i tuoi dati più sensibili

Cosa significa questo per te

Resta informato mentre le indagini continuano

// FAQ

// Correlati