OnTrac Veri İhlali 40.000 Kişinin Sosyal Güvenlik Numaralarını Açığa Çıkardı

OnTrac Veri İhlali 40.000 Kişinin Kişisel ve Sağlık Verilerini Açığa Çıkardı

Son mil teslimat şirketi OnTrac'e yönelik bir siber saldırı, 40.000'den fazla kişiye ait hassas kişisel bilgileri açığa çıkardı. İhlal edilen veriler arasında isimler, doğum tarihleri, Sosyal Güvenlik numaraları, ehliyet numaraları ve sağlık bilgileri yer alıyor. Güvenlik uzmanları bu kombinasyonu özellikle tehlikeli olarak nitelendiriyor; zira kimlik hırsızlığı, tıbbi dolandırıcılık ve finansal suçların aynı anda işlenmesine zemin hazırlıyor.

OnTrac, yetkisiz erişimin tam kapsamını araştırmaya devam ettiğinden, etkilenen kişi sayısı inceleme sürecinde değişebilir.

Hangi Veriler Açığa Çıktı ve Bu Neden Önemli?

Her veri ihlali aynı riski taşımaz. Bir şirketin e-posta adreslerini sızdırması can sıkıcı bir durumdur. Ancak bir şirketin Sosyal Güvenlik numaralarını sağlık bilgileriyle birlikte sızdırması çok daha ciddi bir olaydır.

Bu kombinasyonun bu denli zararlı olmasının nedenleri şunlardır:

• Sosyal Güvenlik numaraları, finansal kimliğinizin ana anahtarıdır. Kötü niyetli bir kişi bu numarayla kredi hesapları açabilir, sahte vergi beyannamesi verebilir ya da sizin adınıza kredi çekebilir.
• Doğum tarihleri ve ehliyet numaraları, bankacılık ve devlet hizmetlerinde ikincil doğrulama amacıyla yaygın biçimde kullanılır; bu da onları bir Sosyal Güvenlik numarasının değerli tamamlayıcıları haline getirir.
• Sağlık bilgileri, tıbbi dolandırıcılık amacıyla kullanılabilir; örneğin sahte sigorta talepleri oluşturmak veya kimliğiniz altında reçeteli ilaç temin etmek gibi. Ayrıca, saldırganların gerçek tıbbi geçmişinize atıfta bulunarak ikna edici mesajlar oluşturduğu hedefli kimlik avı saldırılarında da kullanılabilir.

Bu veri türleri tek bir ihlalde bir araya geldiğinde, zarar verme potansiyeli katlanarak artar.

Bir Teslimat Şirketi En Hassas Verilerinizi Elinde Bulunduruyordu

Bu olayın çarpıcı yönlerinden biri kaynağıdır. OnTrac, bölgesel bir kargo şirketidir. Çoğu insan, bir paket teslimat şirketinin Sosyal Güvenlik numaralarına ya da sağlık verilerine sahip olmasını beklemez.

Bu durum, kişisel verilerin ekonomi içinde ne denli geniş bir alanda dolaştığını hatırlatmaktadır. Teslimat şirketleri; lojistik ortakları, sağlık tedarikçileri, eczaneler ve perakendecilerle etkileşim halindedir. Çalışma uygunluğunu doğrulamak veya tıbbi malzeme sevkiyatını işlemek gibi dar bir amaç için toplanan veriler, orijinal işlem tamamlandıktan çok sonra da saklanmaya devam edebilir.

Rutin hizmetler çoğu zaman tüketicilerin farkında olduğundan çok daha fazla veri barındırır; bu veriler de güvenlik önlemleri yetersiz kaldığında bir yükümlülüğe dönüşebilir.

Bu Sizin İçin Ne Anlama Geliyor?

OnTrac'in hizmetlerini kullandıysanız ya da bir perakendeci veya sağlık hizmeti sağlayıcısı, ağları üzerinden size mal gönderdiyse bilgileriniz bu ihlale dahil olmuş olabilir. Soruşturma devam ettiğinden, etkilenen kişilere yapılacak resmi bildirimler henüz gelmemiş olabilir.

Şu an atabileceğiniz somut adımlar şunlardır:

• Üç büyük kredi bürosunun tamamına kredi dondurma talebi gönderin. Kredi dondurma ücretsizdir ve açık izniniz olmadan adınıza yeni hesap açılmasını engeller. Bu, Sosyal Güvenlik numarası ifşasının ardından kimlik hırsızlığına karşı en etkili araçtır.
• Kredi raporlarınızı tanımadığınız hesaplar için inceleyin. Her bürodan yılda bir ücretsiz rapor alma hakkınız bulunmaktadır. Tanımadığınız hesaplara, sorgulara veya adreslere dikkat edin.
• Sağlık sigortası ekstrelerinizi dikkatlice gözden geçirin. Almadığınız hizmetler için oluşturulmuş talepler olup olmadığına bakın. Bu, tıbbi kimlik dolandırıcılığının en erken ve belirgin işaretidir.
• Hedefli kimlik avı saldırılarına karşı tetikte olun. Sağlık verisi ele geçiren saldırganlar zaman zaman son derece kişiselleştirilmiş e-postalar veya telefon aramaları düzenler. Tıbbi geçmişinize ya da teslimat faaliyetlerinize atıfta bulunan her türlü istenmeyen iletişime karşı şüpheci olun.
• Güçlü ve benzersiz parolalar kullanın; iki faktörlü kimlik doğrulamayı etkinleştirin. Bunu, verilerinizi OnTrac ile paylaşmış olabilecek hizmetlere bağlı tüm hesaplarınız için yapın.

Bu acil adımların ötesinde, bu ihlal dijital ayak izinizi daha geniş bir perspektiften değerlendirmeniz için yararlı bir fırsattır. Bunun gibi olaylarda açığa çıkan veriler, çoğunlukla göz atma geçmişi, konum verileri ve çevrimiçi hesap etkinliği gibi başka kaynaklardan toplanan bilgilerle ilişkilendirilmektedir. Günlük çevrimiçi etkinlikleriniz sırasında, örneğin halka açık ya da güvenilir olmayan ağlarda gezinirken VPN kullanmak gibi önlemlerle bıraktığınız veriyi azaltmak, davranışlarınızın üçüncü taraflarca bir araya getirilmesini sınırlandırır.

Bir VPN, bir şirketin saldırıya uğramasını engellemez. Ancak çevrimiçi işlemler ve sağlıkla ilgili aramalar sırasında genel profilinize katkıda bulunan veri izini azaltır.

Soruşturma Sürerken Bilgi Sahibi Olun

OnTrac'in soruşturması hâlâ devam etmektedir. Etkilenmiş olabileceğinizi düşünüyorsanız e-posta ve posta kutunuzu resmi ihlal bildirim mektupları için takip edin. Bu bildirimler, ABD'nin çoğu eyaletinde yasal olarak zorunludur ve şirketin sunmayı tercih etmesi halinde kredi izleme hizmetlerine erişim talimatlarını içerecektir.

OnTrac ihlali, kişisel veri ifşasının nadiren yalnızca hassas bilgilerinizi elinde tuttuğunu düşündüğünüz hizmetlerle sınırlı kaldığının açık bir göstergesidir. Proaktif kalmak, hesaplarınızı izlemek ve gereksiz veri ifşasını sınırlamak için adımlar atmak, sıradan tüketicilerin elindeki en etkili savunma araçlarıdır.