Naruszenie danych OnTrac ujawnia numery SSN ponad 40 000 osób

Naruszenie danych OnTrac ujawnia dane osobowe i zdrowotne 40 000 osób

Cyberatak na firmę kurierską OnTrac, świadczącą usługi dostawy na ostatniej mili, ujawnił wrażliwe dane osobowe należące do ponad 40 000 osób. Wśród ujawnionych danych znalazły się imiona i nazwiska, daty urodzenia, numery Social Security (SSN), numery praw jazdy oraz informacje zdrowotne – kombinacja, którą specjaliści ds. bezpieczeństwa uważają za szczególnie niebezpieczną, ponieważ jednocześnie umożliwia kradzież tożsamości, oszustwa medyczne i przestępczość finansową.

OnTrac prowadzi obecnie dochodzenie w sprawie pełnego zakresu nieautoryzowanego dostępu, co oznacza, że ostateczna liczba poszkodowanych osób może ulec zmianie w miarę postępu przeglądu.

Jakie dane zostały ujawnione i dlaczego ma to znaczenie

Nie wszystkie naruszenia danych niosą za sobą takie samo ryzyko. Wyciek adresów e-mail przez firmę to uciążliwość. Wyciek numerów Social Security wraz z informacjami zdrowotnymi to zdarzenie o znacznie poważniejszym charakterze.

Oto dlaczego ta konkretna kombinacja jest tak szkodliwa:

• Numery Social Security są głównym kluczem do Twojej tożsamości finansowej. Posiadając jeden taki numer, przestępca może otwierać konta kredytowe, składać fałszywe zeznania podatkowe lub zaciągać pożyczki na Twoje nazwisko.
• Daty urodzenia i numery praw jazdy są powszechnie stosowane jako wtórna weryfikacja w usługach bankowych i rządowych, co czyni je cennymi uzupełnieniami numeru SSN.
• Informacje zdrowotne mogą być wykorzystywane do popełniania oszustw medycznych, takich jak składanie fałszywych wniosków ubezpieczeniowych lub uzyskiwanie leków na receptę pod Twoją tożsamość. Mogą być również wykorzystywane do ukierunkowanego phishingu, w którym atakujący tworzą przekonujące wiadomości odwołujące się do Twojej rzeczywistej historii medycznej.

Gdy te typy danych pojawiają się razem w jednym naruszeniu, potencjał wyrządzenia szkody znacząco się zwielokrotnia.

Firma kurierska przechowywała Twoje najbardziej wrażliwe dane

Jednym z bardziej uderzających aspektów tego incydentu jest jego źródło. OnTrac to regionalny przewoźnik paczek. Większość ludzi nie spodziewałaby się, że firma zajmująca się dostawą paczek w ogóle przechowuje numery Social Security czy dane zdrowotne.

To przypomnienie o tym, jak szeroko dane osobowe krążą w gospodarce. Firmy kurierskie współpracują z partnerami logistycznymi, dostawcami usług medycznych, aptekami i detalistami. Dane zebrane w jednym wąskim celu, takim jak weryfikacja uprawnień do zatrudnienia lub przetwarzanie przesyłek z materiałami medycznymi, mogą być przechowywane długo po zakończeniu pierwotnej transakcji.

Rutynowe usługi często przechowują więcej danych, niż zdają sobie z tego sprawę konsumenci, a dane te mogą stać się zobowiązaniem, gdy zabezpieczenia okażą się niewystarczające.

Co to oznacza dla Ciebie

Jeśli korzystałeś z usług OnTrac lub jeśli detalista bądź dostawca usług medycznych wysyłał do Ciebie towary za pośrednictwem ich sieci, Twoje informacje mogły zostać objęte incydentem. Dochodzenie jest w toku, więc formalne powiadomienia dla poszkodowanych osób mogą być jeszcze w drodze.

Oto konkretne kroki, które możesz podjąć już teraz:

• Zablokuj kredyt we wszystkich trzech głównych biurach. Blokada kredytowa jest bezpłatna i uniemożliwia otwieranie nowych kont na Twoje nazwisko bez Twojej wyraźnej autoryzacji. Jest to najskuteczniejsze narzędzie przeciwko kradzieży tożsamości po ujawnieniu numeru SSN.
• Sprawdź swoje raporty kredytowe pod kątem nieznanych kont. Przysługuje Ci prawo do bezpłatnych raportów od każdego biura raz w roku. Szukaj kont, zapytań lub adresów, których nie rozpoznajesz.
• Uważnie przeglądaj wyciągi swojego ubezpieczenia zdrowotnego. Szukaj roszczeń złożonych za usługi, których nie otrzymałeś. To najwyraźniejszy wczesny sygnał oszustwa związanego z tożsamością medyczną.
• Bądź czujny na ukierunkowany phishing. Atakujący, którzy zdobywają dane zdrowotne, czasem tworzą wysoce spersonalizowane wiadomości e-mail lub połączenia telefoniczne. Podchodź sceptycznie do każdego niechcianego kontaktu, który odwołuje się do Twojej historii medycznej lub aktywności dostawczej.
• Używaj silnych, unikalnych haseł i włącz uwierzytelnianie dwuskładnikowe na wszystkich kontach powiązanych z usługami, które mogły udostępnić Twoje dane firmie OnTrac.

Poza tymi natychmiastowymi krokami, to naruszenie stanowi przydatną okazję do szerszego przemyślenia swojego cyfrowego śladu. Dane ujawniane w takich incydentach są często korelowane z informacjami zebranymi z innych źródeł, w tym historią przeglądania, danymi lokalizacyjnymi i aktywnością na kontach internetowych. Ograniczenie tego, co ujawniasz podczas codziennej aktywności online – na przykład poprzez korzystanie z VPN podczas przeglądania w publicznych lub niezaufanych sieciach – zmniejsza ilość informacji o Twoim zachowaniu, które mogą zostać zebrane przez osoby trzecie.

VPN nie zapobiegnie włamaniu do firmy. Jednak ogranicza ilość danych, które pozostawiasz podczas transakcji online i wyszukiwań związanych ze zdrowiem, przyczyniających się do budowania Twojego szerszego profilu.

Śledź postępy dochodzenia

Dochodzenie OnTrac jest nadal aktywne. Jeśli uważasz, że możesz być poszkodowany, monitoruj swoją pocztę elektroniczną i tradycyjną w poszukiwaniu oficjalnych listów z powiadomieniem o naruszeniu. Takie powiadomienia są prawnie wymagane w większości stanów USA i będą zawierać instrukcje dotyczące dostępu do usług monitorowania kredytu, jeśli firma zdecyduje się je zaoferować.

Naruszenie danych OnTrac jest wyraźną ilustracją tego, że ujawnianie danych osobowych rzadko ogranicza się do usług, które uważamy za przechowujące nasze wrażliwe informacje. Proaktywne podejście, monitorowanie kont i podejmowanie kroków w celu ograniczenia zbędnego ujawniania danych to najskuteczniejsze środki obrony dostępne dla zwykłych konsumentów.