Vi Phạm Dữ Liệu OnTrac Làm Lộ Số An Sinh Xã Hội Của 40.000 Người

Vi Phạm Dữ Liệu OnTrac Làm Lộ Thông Tin Cá Nhân Và Sức Khỏe Của 40.000 Người

Một cuộc tấn công mạng nhắm vào công ty giao hàng chặng cuối OnTrac đã làm lộ thông tin cá nhân nhạy cảm của hơn 40.000 người. Dữ liệu bị rò rỉ bao gồm họ tên, ngày sinh, số An sinh Xã hội, số bằng lái xe và thông tin sức khỏe — một tổ hợp mà các chuyên gia bảo mật đánh giá là đặc biệt nguy hiểm vì nó cho phép thực hiện đồng thời hành vi đánh cắp danh tính, gian lận y tế và tội phạm tài chính.

OnTrac hiện đang điều tra toàn bộ phạm vi của vụ truy cập trái phép, có nghĩa là tổng số người bị ảnh hưởng có thể thay đổi khi quá trình xem xét tiếp tục.

Dữ Liệu Nào Bị Lộ Và Tại Sao Điều Đó Đáng Lo Ngại

Không phải mọi vụ vi phạm dữ liệu đều mang cùng mức độ rủi ro. Một công ty để lộ địa chỉ email chỉ là sự phiền toái. Một công ty để lộ số An sinh Xã hội cùng với thông tin sức khỏe là một sự kiện nghiêm trọng hơn nhiều.

Đây là lý do tại sao tổ hợp dữ liệu cụ thể này lại gây hại nghiêm trọng:

• Số An sinh Xã hội là chìa khóa chủ để truy cập danh tính tài chính của bạn. Chỉ cần có một số này, kẻ xấu có thể mở tài khoản tín dụng, khai thuế gian lận hoặc vay tiền đứng tên bạn.
• Ngày sinh và số bằng lái xe thường được sử dụng như xác minh thứ cấp trong các dịch vụ ngân hàng và chính phủ, khiến chúng trở thành thông tin bổ trợ có giá trị cho số An sinh Xã hội.
• Thông tin sức khỏe có thể bị dùng để thực hiện gian lận y tế, chẳng hạn như nộp hồ sơ bảo hiểm giả mạo hoặc lấy thuốc kê đơn dưới danh tính của bạn. Nó cũng có thể bị sử dụng để thực hiện các cuộc tấn công lừa đảo có chủ đích, trong đó kẻ tấn công soạn thảo những tin nhắn thuyết phục có đề cập đến bệnh sử thực của bạn.

Khi các loại dữ liệu này xuất hiện cùng nhau trong một vụ vi phạm, khả năng gây hại tăng lên đáng kể.

Một Công Ty Giao Hàng Đang Lưu Giữ Dữ Liệu Nhạy Cảm Nhất Của Bạn

Một trong những khía cạnh đáng chú ý nhất của sự cố này là nguồn gốc của nó. OnTrac là một hãng vận chuyển bưu kiện khu vực. Hầu hết mọi người sẽ không ngờ rằng một công ty giao hàng lại lưu giữ số An sinh Xã hội hay dữ liệu sức khỏe.

Đây là lời nhắc nhở về việc dữ liệu cá nhân lưu chuyển rộng rãi như thế nào trong nền kinh tế. Các công ty giao hàng tương tác với các đối tác logistics, nhà cung cấp y tế, nhà thuốc và nhà bán lẻ. Dữ liệu được thu thập cho một mục đích cụ thể — chẳng hạn như xác minh tư cách tuyển dụng hoặc xử lý lô hàng vật tư y tế — có thể bị lưu trữ lâu dài sau khi giao dịch ban đầu kết thúc.

Các dịch vụ thông thường thường lưu giữ nhiều dữ liệu hơn người tiêu dùng nhận ra, và những dữ liệu đó có thể trở thành gánh nặng trách nhiệm khi các biện pháp kiểm soát bảo mật không đáp ứng yêu cầu.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Nếu bạn đã sử dụng dịch vụ của OnTrac, hoặc nếu một nhà bán lẻ hay nhà cung cấp dịch vụ y tế đã giao hàng đến bạn thông qua mạng lưới của họ, thông tin của bạn có thể đã bị liên quan. Cuộc điều tra vẫn đang tiếp diễn, vì vậy các thông báo chính thức đến những người bị ảnh hưởng có thể sẽ sớm được gửi đi.

Dưới đây là các bước cụ thể bạn có thể thực hiện ngay bây giờ:

• Đóng băng tín dụng với cả ba cục tín dụng lớn. Đóng băng tín dụng hoàn toàn miễn phí và ngăn chặn việc mở tài khoản mới đứng tên bạn mà không có sự ủy quyền rõ ràng của bạn. Đây là công cụ hiệu quả nhất để chống lại hành vi đánh cắp danh tính sau khi số An sinh Xã hội bị lộ.
• Kiểm tra báo cáo tín dụng của bạn để tìm các tài khoản lạ. Bạn có quyền nhận báo cáo miễn phí từ mỗi cục hàng năm. Hãy tìm kiếm các tài khoản, yêu cầu tra cứu hoặc địa chỉ mà bạn không nhận ra.
• Xem xét kỹ sao kê bảo hiểm y tế của bạn. Tìm kiếm các yêu cầu bồi thường được nộp cho các dịch vụ bạn chưa từng sử dụng. Đây là dấu hiệu cảnh báo sớm rõ ràng nhất của hành vi gian lận danh tính y tế.
• Cảnh giác với các cuộc tấn công lừa đảo có chủ đích. Kẻ tấn công khi có được dữ liệu sức khỏe đôi khi soạn thảo email hoặc cuộc gọi rất cá nhân hóa. Hãy hoài nghi với bất kỳ liên hệ không mời mà đến nào có đề cập đến bệnh sử hoặc hoạt động giao hàng của bạn.
• Sử dụng mật khẩu mạnh, độc nhất và bật xác thực hai yếu tố trên bất kỳ tài khoản nào được kết nối với các dịch vụ có thể đã chia sẻ dữ liệu của bạn với OnTrac.

Ngoài những bước tức thời này, vụ vi phạm này là cơ hội hữu ích để suy nghĩ rộng hơn về dấu chân kỹ thuật số của bạn. Dữ liệu bị lộ trong các sự cố như thế này thường được tương quan với thông tin thu thập từ các nguồn khác, bao gồm lịch sử duyệt web, dữ liệu vị trí và hoạt động tài khoản trực tuyến. Giảm thiểu những gì bạn để lộ trong các hoạt động trực tuyến hàng ngày — chẳng hạn như sử dụng VPN khi duyệt web trên mạng công cộng hoặc mạng không đáng tin cậy — hạn chế lượng thông tin về hành vi của bạn có thể bị các bên thứ ba tổng hợp lại.

VPN không ngăn được một công ty bị tấn công mạng. Nhưng nó giúp giảm lượng dữ liệu bạn để lại trong các giao dịch trực tuyến và các tìm kiếm liên quan đến sức khỏe góp phần vào hồ sơ tổng thể của bạn.

Theo Dõi Thông Tin Khi Cuộc Điều Tra Tiếp Tục

Cuộc điều tra của OnTrac vẫn đang hoạt động. Nếu bạn cho rằng mình có thể bị ảnh hưởng, hãy theo dõi email và thư bưu chính để nhận các thư thông báo vi phạm chính thức. Những thông báo này được pháp luật yêu cầu tại hầu hết các bang ở Hoa Kỳ và sẽ bao gồm hướng dẫn để tiếp cận các dịch vụ giám sát tín dụng nếu công ty chọn cung cấp chúng.

Vụ vi phạm OnTrac là minh chứng rõ ràng rằng việc lộ dữ liệu cá nhân hiếm khi chỉ giới hạn ở các dịch vụ mà bạn nghĩ là đang lưu giữ thông tin nhạy cảm của mình. Chủ động theo dõi, giám sát tài khoản và thực hiện các bước để hạn chế việc để lộ dữ liệu không cần thiết là những biện pháp phòng thủ hiệu quả nhất dành cho người tiêu dùng thông thường.