OnTrac数据泄露事件影响了多少人？

此次泄露事件导致逾4万名个人的敏感信息遭到曝光。OnTrac仍在调查中，最终受影响人数可能还会发生变化。

一家快递公司为何会持有社会安全号码和健康信息等敏感数据？

快递公司需与物流合作伙伴、医疗供应商、药店及零售商进行交互，这意味着最初因核实就业资格或处理医疗用品货运等目的而收集的数据，可能在原始交易结束后仍被长期留存。

建议采取的措施之一是向三大主要征信机构申请信用冻结，该服务免费，可防止在未经你授权的情况下以你的名义开立新账户。

针对最后一公里配送公司OnTrac的网络攻击已导致逾4万名个人的敏感信息遭到泄露。泄露数据包括姓名、出生日期、社会安全号码、驾照号码及健康信息。安全专业人员认为这一组合尤为危险，因为它可同时引发身份盗窃、医疗欺诈和金融犯罪。

OnTrac目前正在调查此次未经授权访问的完整范围，这意味着随着审查工作的推进，受影响人数可能还会发生变化。

并非所有数据泄露事件的风险程度都相同。一家公司泄露电子邮件地址只是一件令人烦恼的事，而一家公司同时泄露社会安全号码和健康信息，则是严重得多的事件。

以下是这一特定数据组合危害如此之大的原因：

社会安全号码是你金融身份的万能钥匙。不法分子一旦获取，便可以你的名义开立信用账户、申报虚假税单或办理贷款。
出生日期和驾照号码通常被银行和政府服务用作二次身份验证，使其成为与社会安全号码配套使用的重要信息。
健康信息可被用于实施医疗欺诈，例如以你的身份申报虚假保险索赔或获取处方药物，还可用于有针对性的网络钓鱼攻击——攻击者会根据你真实的病历记录编造出极具说服力的欺诈信息。

当这些类型的数据在单次泄露事件中同时出现时，潜在的危害将成倍放大。

此次事件中最令人震惊的一点在于泄露数据的来源。OnTrac是一家区域性包裹承运公司，大多数人根本不会想到一家包裹配送公司会持有社会安全号码或健康数据。

这提醒我们，个人数据在经济体系中的流转范围有多广。快递公司需与物流合作伙伴、医疗供应商、药店及零售商进行交互。最初因某一特定目的而收集的数据——例如核实就业资格或处理医疗用品货运——可能在原始交易结束后仍被长期留存。

日常服务所持有的数据往往超出消费者的预期，而一旦安全管控不足，这些数据便会成为隐患。

如果你曾使用过OnTrac的服务，或某家零售商或医疗机构曾通过其网络向你发货，你的信息可能已受到波及。由于调查仍在进行中，正式的受影响个人通知可能尚未发出。

以下是你现在可以立即采取的具体措施：

除上述即时措施外，此次泄露事件也是一个有益的提醒，促使我们更全面地审视自己的数字足迹。此类事件中泄露的数据通常会与来自其他渠道的信息相关联，包括浏览记录、位置数据和线上账户活动。减少日常上网活动中的数据暴露——例如在使用公共或不受信任的网络时使用VPN——可以限制第三方拼凑你行为轨迹的能力。

VPN无法阻止一家公司遭到黑客攻击，但它确实可以减少你在网络交易和健康相关搜索过程中留下的数据痕迹，而这些痕迹正是构成你整体数字档案的组成部分。

OnTrac的调查仍在进行中。如果你认为自己可能受到影响，请留意电子邮件和邮政信件中是否有官方数据泄露通知函。在美国大多数州，此类通知具有法律强制性，其中将包含获取信用监控服务的相关说明（如果该公司选择提供此类服务的话）。

OnTrac数据泄露事件清楚地表明，个人数据的泄露风险远不止于你认为会持有自己敏感信息的那些服务。主动防范、持续监控账户，以及采取措施减少不必要的数据暴露，是普通消费者目前所能采取的最有效防御手段。