Breșa de date OnTrac expune date personale și medicale ale a 40.000 de persoane

Un atac cibernetic asupra companiei de livrare last-mile OnTrac a expus informații personale sensibile aparținând a peste 40.000 de persoane. Datele compromise includ nume, date de naștere, numere de asigurare socială, numere de permis de conducere și informații medicale – o combinație pe care profesioniștii în securitate o consideră deosebit de periculoasă, deoarece permite furtul de identitate, frauda medicală și infracțiunile financiare în mod simultan.

OnTrac investighează în prezent amploarea completă a accesului neautorizat, ceea ce înseamnă că numărul final al persoanelor afectate ar putea suferi modificări pe măsură ce analiza continuă.

Ce date au fost expuse și de ce contează

Nu toate breșele de date prezintă același nivel de risc. O companie care scurge adrese de email reprezintă o neplăcere. O companie care scurge numere de asigurare socială alături de informații medicale este un eveniment mult mai grav.

Iată de ce această combinație particulară este atât de dăunătoare:

  • Numerele de asigurare socială reprezintă cheia principală a identității tale financiare. Cu unul singur, un actor rău intenționat poate deschide conturi de credit, poate depune declarații fiscale frauduloase sau poate contracta împrumuturi în numele tău.
  • Datele de naștere și numerele de permis de conducere sunt utilizate în mod frecvent ca verificare secundară în serviciile bancare și guvernamentale, ceea ce le face completări valoroase la un număr de asigurare socială.
  • Informațiile medicale pot fi folosite pentru a comite fraude medicale, cum ar fi depunerea de cereri de asigurare false sau obținerea de medicamente pe bază de prescripție sub identitatea ta. Pot fi utilizate, de asemenea, pentru phishing țintit, în care atacatorii redactează mesaje convingătoare care fac referire la istoricul tău medical real.

Atunci când aceste tipuri de date apar împreună într-o singură breșă, potențialul de a provoca prejudicii se multiplică semnificativ.

O companie de curierat deținea cele mai sensibile date ale tale

Unul dintre aspectele mai izbitoare ale acestui incident este sursa sa. OnTrac este un transportator regional de colete. Majoritatea oamenilor nu s-ar aștepta ca o companie de livrare de pachete să dețină numere de asigurare socială sau date medicale.

Acesta este un memento al modului în care datele personale circulă pe scară largă în economie. Companiile de curierat interacționează cu parteneri logistici, furnizori din domeniul sănătății, farmacii și retaileri. Datele colectate pentru un scop limitat, cum ar fi verificarea eligibilității pentru angajare sau procesarea unui transport de materiale medicale, pot ajunge să fie stocate mult după încheierea tranzacției originale.

Serviciile obișnuite dețin adesea mai multe date decât realizează consumatorii, iar acele date pot deveni o vulnerabilitate atunci când controalele de securitate sunt insuficiente.

Ce înseamnă asta pentru tine

Dacă ai utilizat serviciile OnTrac sau dacă un retailer ori un furnizor de servicii medicale ți-a expediat bunuri prin rețeaua lor, informațiile tale ar putea fi implicate. Investigația este în curs de desfășurare, astfel că notificările oficiale adresate persoanelor afectate ar putea urma în continuare.

Iată pași concreți pe care îi poți lua chiar acum:

  • Solicită înghețarea creditului la toate cele trei birouri principale. Înghețarea creditului este gratuită și împiedică deschiderea de noi conturi în numele tău fără autorizarea ta explicită. Este cel mai eficient instrument împotriva furtului de identitate după expunerea unui număr de asigurare socială.
  • Verifică rapoartele de credit pentru conturi necunoscute. Ai dreptul la rapoarte gratuite de la fiecare birou anual. Caută conturi, interogări sau adrese pe care nu le recunoști.
  • Verifică cu atenție extrasele asigurării tale de sănătate. Caută cereri depuse pentru servicii pe care nu le-ai primit. Acesta este cel mai clar semn timpuriu al fraudei de identitate medicală.
  • Fii vigilent față de phishing-ul țintit. Atacatorii care achiziționează date medicale elaborează uneori emailuri sau apeluri telefonice extrem de personalizate. Fii sceptic față de orice contact nesolicitat care face referire la istoricul tău medical sau la activitatea de livrare.
  • Folosește parole puternice și unice și activează autentificarea cu doi factori pe orice conturi conectate la servicii care ar fi putut partaja datele tale cu OnTrac.

Dincolo de acești pași imediari, această breșă reprezintă un motiv util pentru a reflecta mai amplu asupra amprentei tale digitale. Datele expuse în incidente de acest tip sunt adesea corelate cu informații colectate din alte surse, inclusiv istoricul de navigare, datele de localizare și activitatea conturilor online. Reducerea a ceea ce expui în activitatea online cotidiană – cum ar fi utilizarea unui VPN atunci când navighezi pe rețele publice sau nesigure – limitează cât de mult din comportamentul tău poate fi reconstituit de terțe părți.

Un VPN nu împiedică piratarea unei companii. Dar reduce cantitatea de date pe care o lași în urmă în timpul tranzacțiilor online și al căutărilor legate de sănătate care contribuie la profilul tău mai amplu.

Rămâi informat pe măsură ce investigația continuă

Investigația OnTrac este încă activă. Dacă crezi că ai putea fi afectat, monitorizează emailul și corespondența poștală pentru scrisori oficiale de notificare a breșei. Aceste notificări sunt obligatorii din punct de vedere legal în majoritatea statelor din SUA și vor include instrucțiuni pentru accesarea serviciilor de monitorizare a creditului, dacă compania alege să le ofere.

Breșa OnTrac este o ilustrare clară a faptului că expunerea datelor personale se limitează rareori la serviciile pe care le consideri ca deținătoare ale informațiilor tale sensibile. Păstrarea unei atitudini proactive, monitorizarea conturilor tale și luarea de măsuri pentru a limita expunerea inutilă a datelor reprezintă cele mai eficiente mijloace de apărare disponibile consumatorilor obișnuiți.