การละเมิดข้อมูลของ OnTrac เปิดเผยข้อมูลส่วนตัวและข้อมูลสุขภาพของผู้คน 40,000 ราย

การโจมตีทางไซเบอร์ต่อบริษัทจัดส่งพัสดุระยะสุดท้าย OnTrac ได้เปิดเผยข้อมูลส่วนตัวที่ละเอียดอ่อนของบุคคลมากกว่า 40,000 ราย ข้อมูลที่ถูกละเมิดประกอบด้วยชื่อ วันเกิด หมายเลขประกันสังคม หมายเลขใบอนุญาตขับขี่ และข้อมูลสุขภาพ ซึ่งเป็นการรวมกันที่ผู้เชี่ยวชาญด้านความปลอดภัยถือว่าอันตรายเป็นพิเศษ เนื่องจากเปิดช่องให้เกิดการโจรกรรมข้อมูลประจำตัว การฉ้อโกงทางการแพทย์ และอาชญากรรมทางการเงินได้พร้อมกัน

ขณะนี้ OnTrac กำลังสืบสวนขอบเขตทั้งหมดของการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งหมายความว่าจำนวนผู้ที่ได้รับผลกระทบขั้นสุดท้ายอาจเปลี่ยนแปลงได้ขณะที่การตรวจสอบยังคงดำเนินต่อไป

ข้อมูลใดถูกเปิดเผยและเหตุใดจึงสำคัญ

การละเมิดข้อมูลไม่ได้มีความเสี่ยงเท่ากันทุกกรณี การที่บริษัทรั่วไหลที่อยู่อีเมลเป็นเพียงความไม่สะดวก แต่การที่บริษัทรั่วไหลหมายเลขประกันสังคมควบคู่กับข้อมูลสุขภาพถือเป็นเหตุการณ์ที่ร้ายแรงกว่ามาก

นี่คือเหตุผลที่การรวมกันของข้อมูลชุดนี้สร้างความเสียหายอย่างมาก:

  • หมายเลขประกันสังคม คือกุญแจหลักสู่ตัวตนทางการเงินของคุณ เพียงแค่มีหมายเลขนี้ ผู้ไม่ประสงค์ดีสามารถเปิดบัญชีเครดิต ยื่นแบบแสดงรายการภาษีปลอม หรือกู้ยืมเงินในชื่อของคุณได้
  • วันเกิดและหมายเลขใบอนุญาตขับขี่ มักถูกใช้เป็นการยืนยันตัวตนรองในบริการธนาคารและบริการภาครัฐ ทำให้มีคุณค่าเป็นอย่างมากเมื่อนำมาใช้ร่วมกับหมายเลขประกันสังคม
  • ข้อมูลสุขภาพ สามารถนำไปใช้ก่ออาชญากรรมทางการแพทย์ เช่น การยื่นเคลมประกันเท็จหรือการรับยาตามใบสั่งแพทย์ในชื่อของคุณ นอกจากนี้ยังอาจถูกนำไปใช้เพื่อการฟิชชิงแบบเจาะจง ซึ่งผู้โจมตีจะสร้างข้อความที่น่าเชื่อถือโดยอ้างอิงประวัติทางการแพทย์จริงของคุณ

เมื่อข้อมูลประเภทเหล่านี้ปรากฏรวมกันในการละเมิดครั้งเดียว ศักยภาพในการสร้างความเสียหายจะทวีคูณขึ้นอย่างมีนัยสำคัญ

บริษัทจัดส่งพัสดุเก็บข้อมูลที่ละเอียดอ่อนที่สุดของคุณไว้

หนึ่งในแง่มุมที่น่าสะดุดใจที่สุดของเหตุการณ์นี้คือแหล่งที่มา OnTrac เป็นบริษัทขนส่งพัสดุในภูมิภาค คนส่วนใหญ่คงไม่คาดคิดว่าบริษัทจัดส่งพัสดุจะเก็บหมายเลขประกันสังคมหรือข้อมูลสุขภาพไว้เลย

นี่เป็นเครื่องเตือนใจว่าข้อมูลส่วนตัวหมุนเวียนอยู่ในระบบเศรษฐกิจอย่างกว้างขวางเพียงใด บริษัทจัดส่งพัสดุมีปฏิสัมพันธ์กับพันธมิตรด้านโลจิสติกส์ ผู้จัดหาอุปกรณ์ทางการแพทย์ ร้านขายยา และผู้ค้าปลีก ข้อมูลที่รวบรวมไว้เพื่อวัตถุประสงค์เฉพาะแคบ เช่น การตรวจสอบสิทธิ์การจ้างงานหรือการดำเนินการจัดส่งเวชภัณฑ์ อาจยังคงถูกจัดเก็บไว้นานหลังจากธุรกรรมเดิมสิ้นสุดลง

บริการทั่วไปมักเก็บข้อมูลมากกว่าที่ผู้บริโภคตระหนัก และข้อมูลเหล่านั้นอาจกลายเป็นความเสี่ยงเมื่อมาตรการควบคุมความปลอดภัยบกพร่อง

สิ่งนี้หมายความว่าอะไรสำหรับคุณ

หากคุณเคยใช้บริการของ OnTrac หรือหากผู้ค้าปลีกหรือผู้ให้บริการด้านสุขภาพเคยจัดส่งสินค้าให้คุณผ่านเครือข่ายของพวกเขา ข้อมูลของคุณอาจได้รับผลกระทบ การสืบสวนยังคงดำเนินอยู่ ดังนั้นการแจ้งเตือนอย่างเป็นทางการไปยังบุคคลที่ได้รับผลกระทบอาจยังอยู่ระหว่างดำเนินการ

ต่อไปนี้คือขั้นตอนที่เป็นรูปธรรมที่คุณสามารถดำเนินการได้ทันที:

  • ขอระงับสินเชื่อกับสำนักงานข้อมูลเครดิตหลักทั้งสามแห่ง การระงับสินเชื่อนั้นฟรีและป้องกันไม่ให้มีการเปิดบัญชีใหม่ในชื่อของคุณโดยไม่ได้รับการอนุมัติจากคุณโดยตรง ถือเป็นเครื่องมือที่มีประสิทธิภาพสูงสุดในการป้องกันการโจรกรรมข้อมูลประจำตัวหลังจากหมายเลขประกันสังคมถูกเปิดเผย
  • ตรวจสอบรายงานเครดิตของคุณเพื่อหาบัญชีที่ไม่คุ้นเคย คุณมีสิทธิ์รับรายงานฟรีจากแต่ละสำนักงานปีละครั้ง ให้ตรวจหาบัญชี การสอบถาม หรือที่อยู่ที่คุณไม่รู้จัก
  • ตรวจสอบใบแจ้งยอดประกันสุขภาพของคุณอย่างละเอียด ให้มองหาการเคลมที่ยื่นสำหรับบริการที่คุณไม่ได้รับ นี่คือสัญญาณเตือนภัยในระยะแรกที่ชัดเจนที่สุดของการฉ้อโกงข้อมูลประจำตัวทางการแพทย์
  • ระวังการฟิชชิงแบบเจาะจง ผู้โจมตีที่ได้ข้อมูลสุขภาพไปบางครั้งจะสร้างอีเมลหรือโทรศัพท์ที่มีการปรับแต่งอย่างละเอียด จงระมัดระวังการติดต่อที่ไม่ได้ร้องขอใดๆ ที่อ้างอิงถึงประวัติทางการแพทย์หรือกิจกรรมการจัดส่งของคุณ
  • ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และเปิดใช้งานการยืนยันตัวตนสองขั้นตอน บนบัญชีใดๆ ที่เชื่อมต่อกับบริการที่อาจแบ่งปันข้อมูลของคุณกับ OnTrac

นอกจากขั้นตอนเร่งด่วนเหล่านี้แล้ว การละเมิดครั้งนี้ยังเป็นแรงกระตุ้นที่มีประโยชน์ให้คุณคิดอย่างกว้างขึ้นเกี่ยวกับร่องรอยดิจิทัลของคุณ ข้อมูลที่เปิดเผยในเหตุการณ์เช่นนี้มักถูกนำไปเชื่อมโยงกับข้อมูลที่รวบรวมจากแหล่งอื่น รวมถึงประวัติการเรียกดูเว็บ ข้อมูลตำแหน่ง และกิจกรรมในบัญชีออนไลน์ การลดสิ่งที่คุณเปิดเผยในระหว่างกิจกรรมออนไลน์ประจำวัน เช่น การใช้ VPN เมื่อท่องเว็บบนเครือข่ายสาธารณะหรือเครือข่ายที่ไม่น่าเชื่อถือ จะช่วยจำกัดปริมาณพฤติกรรมของคุณที่บุคคลที่สามสามารถนำมาประกอบกันได้

VPN ไม่สามารถป้องกันบริษัทจากการถูกแฮ็กได้ แต่ช่วยลดปริมาณข้อมูลที่คุณทิ้งไว้ระหว่างการทำธุรกรรมออนไลน์และการค้นหาที่เกี่ยวข้องกับสุขภาพที่มีส่วนสร้างโปรไฟล์โดยรวมของคุณ

ติดตามข้อมูลข่าวสารขณะที่การสืบสวนดำเนินต่อไป

การสืบสวนของ OnTrac ยังคงดำเนินอยู่ หากคุณเชื่อว่าตนเองอาจได้รับผลกระทบ ให้ติดตามอีเมลและไปรษณีย์ของคุณเพื่อรับจดหมายแจ้งเตือนการละเมิดอย่างเป็นทางการ การแจ้งเตือนเหล่านี้เป็นข้อกำหนดทางกฎหมายในรัฐส่วนใหญ่ของสหรัฐอเมริกา และจะมีคำแนะนำในการเข้าถึงบริการตรวจสอบสินเชื่อหากบริษัทเลือกที่จะเสนอให้

การละเมิดข้อมูลของ OnTrac เป็นตัวอย่างที่ชัดเจนว่าการเปิดเผยข้อมูลส่วนตัวมักไม่ได้จำกัดอยู่เพียงบริการที่คุณนึกถึงว่าเก็บข้อมูลสำคัญของคุณไว้ การเชิงรุก การตรวจสอบบัญชีของคุณ และการดำเนินการเพื่อจำกัดการเปิดเผยข้อมูลที่ไม่จำเป็น คือการป้องกันที่มีประสิทธิภาพสูงสุดที่ผู้บริโภคทั่วไปสามารถทำได้