Hoeveel mensen zijn getroffen door het OnTrac-datalek?

Het lek heeft gevoelige persoonlijke informatie van meer dan 40.000 personen blootgelegd. OnTrac onderzoekt de zaak nog, dus het definitieve aantal getroffen personen kan nog veranderen.

Welke soorten gegevens zijn blootgelegd bij het OnTrac-lek?

De gelekte gegevens omvatten namen, geboortedatums, burgerservicenummers, rijbewijsnummers en medische informatie.

Waarom wordt deze specifieke combinatie van blootgelegde gegevens als bijzonder gevaarlijk beschouwd?

Beveiligingsprofessionals achten deze combinatie bijzonder gevaarlijk omdat ze tegelijkertijd identiteitsdiefstal, medische fraude en financiële criminaliteit mogelijk maakt.

Waarom had een bezorgbedrijf toegang tot gevoelige gegevens zoals burgerservicenummers en medische informatie?

Bezorgbedrijven werken samen met logistieke partners, leveranciers van medische benodigdheden, apotheken en retailers, wat betekent dat gegevens die zijn verzameld voor doeleinden zoals het verifiëren van arbeidsgeschiktheid of het verwerken van zendingen met medische benodigdheden, opgeslagen kunnen blijven lang nadat de oorspronkelijke transactie heeft plaatsgevonden.

Wat moeten mensen doen als ze denken dat hun gegevens zijn blootgelegd bij het OnTrac-lek?

Een aanbevolen stap is het aanvragen van een kredietbevriezing bij alle drie de grote kredietbureaus. Dit is gratis en voorkomt dat er nieuwe rekeningen op uw naam worden geopend zonder uw toestemming.

OnTrac-datalek legt BSN's van 40.000 mensen bloot

OnTrac-datalek legt persoonlijke en medische gegevens van 40.000 mensen bloot

Een cyberaanval op last-mile bezorgbedrijf OnTrac heeft gevoelige persoonlijke informatie van meer dan 40.000 personen blootgelegd. De gelekte gegevens omvatten namen, geboortedatums, burgerservicenummers (BSN's), rijbewijsnummers en medische informatie — een combinatie die beveiligingsprofessionals bijzonder gevaarlijk achten, omdat deze tegelijkertijd identiteitsdiefstal, medische fraude en financiële criminaliteit mogelijk maakt.

OnTrac onderzoekt momenteel de volledige omvang van de ongeautoriseerde toegang, wat betekent dat het definitieve aantal getroffen personen nog kan veranderen naarmate het onderzoek vordert.

Welke gegevens zijn blootgelegd en waarom dat ertoe doet

Niet alle datalekken brengen hetzelfde risico met zich mee. Een bedrijf dat e-mailadressen lekt, is vervelend. Een bedrijf dat burgerservicenummers samen met medische informatie lekt, is een veel ernstiger gebeurtenis.

Dit is waarom deze specifieke combinatie zo schadelijk is:

Burgerservicenummers zijn de hoofdsleutel tot uw financiële identiteit. Met één enkel nummer kan een kwaadwillende kredietrekeningen openen, frauduleuze belastingaangiften indienen of leningen op uw naam afsluiten.
Geboortedatums en rijbewijsnummers worden vaak gebruikt als secundaire verificatie bij banken en overheidsdiensten, waardoor ze waardevolle aanvullingen op een BSN vormen.
Medische informatie kan worden gebruikt voor medische fraude, zoals het indienen van valse verzekeringsaanspraken of het verkrijgen van voorgeschreven medicijnen onder uw identiteit. Het kan ook worden ingezet voor gerichte phishing, waarbij aanvallers overtuigende berichten opstellen die verwijzen naar uw werkelijke medische geschiedenis.

Wanneer deze soorten gegevens samen in één enkel lek verschijnen, neemt de kans op schade aanzienlijk toe.

Een bezorgbedrijf bewaarde uw meest gevoelige gegevens

Een van de opvallendste aspecten van dit incident is de bron. OnTrac is een regionale pakketbezorger. De meeste mensen zouden niet verwachten dat een pakketbezorgbedrijf überhaupt burgerservicenummers of medische gegevens bewaart.

Dit is een herinnering aan hoe breed persoonlijke gegevens door de economie stromen. Bezorgbedrijven werken samen met logistieke partners, leveranciers van medische benodigdheden, apotheken en retailers. Gegevens die voor één specifiek doel zijn verzameld — zoals het verifiëren van arbeidsgeschiktheid of het verwerken van een zending medische benodigdheden — kunnen lang nadat de oorspronkelijke transactie is afgerond, opgeslagen blijven.

Alledaagse diensten bewaren vaak meer gegevens dan consumenten beseffen, en die gegevens kunnen een risico worden wanneer beveiligingsmaatregelen tekortschieten.

Wat dit voor u betekent

Als u gebruikmaakt heeft gemaakt van de diensten van OnTrac, of als een retailer of zorgverlener goederen via hun netwerk naar u heeft verzonden, is uw informatie mogelijk betrokken. Het onderzoek loopt nog, dus officiële meldingen aan getroffen personen kunnen nog volgen.

Hier zijn concrete stappen die u nu meteen kunt nemen:

Vraag een kredietbevriezing aan bij alle drie de grote kredietbureaus. Een kredietbevriezing is gratis en voorkomt dat er nieuwe rekeningen op uw naam worden geopend zonder uw uitdrukkelijke toestemming. Het is het meest effectieve middel tegen identiteitsdiefstal na een BSN-lek.
Controleer uw kredietrapporten op onbekende rekeningen. U heeft jaarlijks recht op gratis rapporten van elk bureau. Let op rekeningen, aanvragen of adressen die u niet herkent.
Controleer uw zorgverzekeringsoverzichten zorgvuldig. Let op aanspraken die zijn ingediend voor diensten die u niet heeft ontvangen. Dit is het duidelijkste vroege teken van medische identiteitsfraude.
Wees alert op gerichte phishing. Aanvallers die medische gegevens bemachtigen, stellen soms zeer gepersonaliseerde e-mails of telefoongesprekken op. Wees sceptisch bij elk ongevraagd contact dat verwijst naar uw medische geschiedenis of bezorgactiviteiten.
Gebruik sterke, unieke wachtwoorden en schakel tweefactorauthenticatie in voor alle accounts die verbonden zijn aan diensten die mogelijk uw gegevens met OnTrac hebben gedeeld.

Naast deze onmiddellijke stappen is dit lek een nuttige aanleiding om breder na te denken over uw digitale voetafdruk. De gegevens die bij dit soort incidenten worden blootgelegd, worden vaak gecombineerd met informatie uit andere bronnen, zoals browsegeschiedenis, locatiegegevens en online accountactiviteit. Door te beperken wat u tijdens uw dagelijkse online activiteiten blootstelt — bijvoorbeeld door een VPN te gebruiken bij het browsen op openbare of onbetrouwbare netwerken — beperkt u hoeveel van uw gedrag door derden kan worden samengesteld.

Een VPN voorkomt niet dat een bedrijf wordt gehackt. Maar het vermindert wel de hoeveelheid gegevens die u achterlaat tijdens online transacties en gezondheidsgerelateerde zoekopdrachten die bijdragen aan uw bredere profiel.

Blijf op de hoogte terwijl het onderzoek voortduurt

Het onderzoek van OnTrac is nog actief. Als u denkt dat u mogelijk getroffen bent, houd dan uw e-mail en gewone post in de gaten voor officiële lekmeldbrieven. Deze meldingen zijn wettelijk verplicht in de meeste Amerikaanse staten en bevatten instructies voor toegang tot kredietbewakingsdiensten, als het bedrijf ervoor kiest deze aan te bieden.

Het OnTrac-datalek illustreert duidelijk dat blootstelling van persoonlijke gegevens zelden beperkt blijft tot de diensten waarvan u denkt dat ze uw gevoelige informatie bewaren. Proactief blijven, uw accounts in de gaten houden en stappen ondernemen om onnodige gegevensblootstelling te beperken, zijn de meest effectieve verdedigingsmiddelen die gewone consumenten ter beschikking staan.

OnTrac-datalek legt persoonlijke en medische gegevens van 40.000 mensen bloot

Welke gegevens zijn blootgelegd en waarom dat ertoe doet

Een bezorgbedrijf bewaarde uw meest gevoelige gegevens

Wat dit voor u betekent

Blijf op de hoogte terwijl het onderzoek voortduurt

// FAQ

// Gerelateerd