Витік даних OnTrac розкрив номери соціального страхування 40 000 осіб

Витік даних OnTrac розкрив особисту та медичну інформацію 40 000 осіб

Кібератака на компанію доставки останньої милі OnTrac розкрила конфіденційну особисту інформацію понад 40 000 осіб. Серед викрадених даних — імена, дати народження, номери соціального страхування, номери водійських посвідчень та медична інформація. Фахівці з безпеки вважають таке поєднання особливо небезпечним, оскільки воно одночасно уможливлює крадіжку особистих даних, медичне шахрайство та фінансові злочини.

OnTrac наразі розслідує повний масштаб несанкціонованого доступу, тому остаточна кількість постраждалих осіб може змінитися в міру продовження перевірки.

Які дані були розкриті та чому це важливо

Не всі витоки даних несуть однаковий ризик. Витік електронних адрес — це неприємність. Витік номерів соціального страхування разом із медичною інформацією — це набагато серйозніша подія.

Ось чому саме таке поєднання є настільки шкідливим:

• Номери соціального страхування є головним ключем до вашої фінансової ідентичності. Маючи такий номер, зловмисник може відкривати кредитні рахунки, подавати шахрайські податкові декларації або брати позики від вашого імені.
• Дати народження та номери водійських посвідчень зазвичай використовуються як додаткова верифікація в банківських та державних службах, що робить їх цінним доповненням до номера соціального страхування.
• Медична інформація може бути використана для вчинення медичного шахрайства, наприклад подання неправдивих страхових претензій або отримання рецептурних ліків під вашою особистістю. Вона також може застосовуватися для цільового фішингу, коли зловмисники складають переконливі повідомлення, що посилаються на вашу реальну медичну історію.

Коли ці типи даних з'являються разом в одному витоку, потенціал шкоди зростає в рази.

Компанія з доставки зберігала ваші найконфіденційніші дані

Одним із найбільш вражаючих аспектів цього інциденту є його джерело. OnTrac — регіональний перевізник посилок. Більшість людей і не підозрювали б, що компанія з доставки пакетів взагалі зберігає номери соціального страхування або медичні дані.

Це нагадує нам про те, наскільки широко особисті дані циркулюють в економіці. Служби доставки взаємодіють із логістичними партнерами, постачальниками медичного обладнання, аптеками та роздрібними торговцями. Дані, зібрані для однієї вузької мети — наприклад, для підтвердження права на працевлаштування або обробки відвантаження медичних матеріалів — можуть зберігатися ще довго після завершення первісної транзакції.

Звичайні сервіси часто зберігають більше даних, ніж усвідомлюють споживачі, і ці дані можуть стати тягарем, коли засоби контролю безпеки виявляються недостатніми.

Що це означає для вас

Якщо ви користувалися послугами OnTrac або якщо роздрібний чи медичний постачальник відправляв вам товари через їхню мережу, ваша інформація могла бути залучена до витоку. Розслідування триває, тому офіційні повідомлення для постраждалих осіб можуть бути ще попереду.

Ось конкретні кроки, які ви можете зробити просто зараз:

• Встановіть заморожування кредиту в усіх трьох основних бюро. Заморожування кредиту є безкоштовним і запобігає відкриттю нових рахунків від вашого імені без вашого явного дозволу. Це найефективніший інструмент проти крадіжки особистих даних після розкриття номера соціального страхування.
• Перевірте свої кредитні звіти на наявність незнайомих рахунків. Ви маєте право на безкоштовні звіти від кожного бюро щорічно. Шукайте рахунки, запити або адреси, які вам не знайомі.
• Уважно переглядайте виписки медичного страхування. Шукайте претензії, подані за послуги, які ви не отримували. Це найбільш очевидна рання ознака шахрайства з медичною ідентичністю.
• Будьте пильні щодо цільового фішингу. Зловмисники, які отримують медичні дані, іноді складають дуже персоналізовані електронні листи або дзвінки. Скептично ставтеся до будь-яких небажаних контактів, що посилаються на вашу медичну історію або діяльність із доставки.
• Використовуйте надійні унікальні паролі та ввімкніть двофакторну автентифікацію на будь-яких акаунтах, пов'язаних із сервісами, які могли передати ваші дані компанії OnTrac.

Окрім цих негайних кроків, цей витік є корисним приводом ширше замислитися про ваш цифровий слід. Дані, розкриті в подібних інцидентах, часто корелюють з інформацією, зібраною з інших джерел, включаючи історію перегляду, геолокаційні дані та активність в онлайн-акаунтах. Зменшення обсягу даних, які ви розкриваєте під час повсякденної онлайн-активності — наприклад, використання VPN під час перегляду в публічних або ненадійних мережах — обмежує можливість третіх сторін скласти цілісний портрет вашої поведінки.

VPN не запобігає злому компанії. Але він зменшує обсяг даних, які ви залишаєте під час онлайн-транзакцій та пошуків, пов'язаних зі здоров'ям, що сприяють формуванню вашого загального профілю.

Стежте за розвитком розслідування

Розслідування OnTrac досі триває. Якщо ви вважаєте, що могли постраждати, стежте за своєю електронною та звичайною поштою на предмет офіційних повідомлень про витік. Такі повідомлення є юридично обов'язковими в більшості штатів США та міститимуть інструкції щодо доступу до послуг кредитного моніторингу, якщо компанія вирішить їх надати.

Витік даних OnTrac є наочною ілюстрацією того, що розкриття особистих даних рідко обмежується тими сервісами, які ви вважаєте зберігачами вашої конфіденційної інформації. Проактивна позиція, моніторинг акаунтів і заходи з обмеження зайвого розкриття даних — це найефективніший захист, доступний звичайним споживачам.