skip to main content

إشعار قانوني بشأن حادث البیانا ت

خطاب من المدقق McCarthy

Washington State Auditor Pat McCarthy

تم إبلاغ مكتب Office of the Washington State Auditor (مدقق حسابات ولاية واشنطن) (“SAO”) مؤخرًا بوقوع حادث يتعلق بأمن البيانات في Accellion، وهي جهة خارجية تقدم خدمات نقل الملفات المستضافة.

نقوم حاليًا بإرسال رسائل عبر البريد الإلكتروني للأشخاص المستفيدين من إعانات البطالة من ولاية واشنطن في الفترة ما بين 2017 إلى 2020، والذين ارتبطت معلوماتهم بالحادث الأمني وعرض الموارد لمساعدتهم.

لا تزال تحقيقات الحادث جارية ولا يزال تحليل الملفات المتأثرة جاريًا لتحديد وإشعار الأشخاص الآخرين الذين من المحتمل أن تكون قد تأثرت معلوماتهم الشخصية.

نتعامل مع أمن البيانات بجدية ونلتزم بحماية خصوصية المعلومات الشخصية الموكلة إلينا. نأسف بشدة عن أي قلق أو إزعاج قد يسببه هذا الأمر. إذا كان لديك أي أسئلة، فلا تتردد في الاتصال بمركز الاتصال المخصص لك على الرقم 0673-789-855-1 من الاثنين إلى الجمعة من الثامنة صباحًا حتى الخامسة مساءً بتوقيت الساحل الغربي. بالإضافة إلى ذلك، سوف نقوم بتحديث المعلومات الموجودة على هذا الموقع باستمرار: sao.wa.gov/breach2021.

مع خالص التقدير،

Pat McCarthy

مدقق حسابات ولاية واشنطن

كيفية الحصول على خدمات مجانية لمراقبة الائتمان والحماية من سرقة الهوية(محدث03/04/2021)

يوفر مدقق حسابات ولاية واشنطن (SAP) خدمات مجانية لمراقبة الائتمان واستعادة الهوية لمدة 12 شهرًا من خلال Experian للأشخاص الذين قد تكون أرقام الضمان الاجتماعي الخاصة بهم قد تم الكشف عنها في حادث Accellion . نظرًا لقوانين الخصوصية، لا يمكننا تسجيلك مباشرة.

يتكون البرنامج من مكونين:

مراقبة الائتمان. عضوية مجانية لمدة 12 شهرًا فيExperian IdentityWorks Credit 3B. يساعد هذا المنتج في الكشف عن إساءة الاستخدام المحتملة لمعلوماتك الشخصية من خلال مراقبة جميع وكالات الائتمان الرئيسية الثلاث ويزودك بخدمات حماية الهوية التي تركز على التعرف الفوري على عمليات سرقة الهوية وحلها. IdentityWorks Credit 3B مجاني تمامًا لك ولن يضر التسجيل في هذا البرنامج بدرجة الائتمان الخاصة بك.

استعادة الهوية. إذا كنت تشك في استخدام احتيالي لمعلوماتك أو سرقة هويتك، وترغب في مناقشة كيفية حل هذه المشكلات، فيمكنك التواصل مع وكيل Experian باستخدام معلومات الاتصال الخاصة بهم أدناه. هذه الخدمة متاحة لك لمدة عام واحد ولا تتطلب منك التسجيل أو اتخاذ أي إجراء آخر في هذا الوقت . إذا تقرر، بعد مناقشة وضعك مع أحد الوكلاء، أن دعم استعادة الهوية ضروري، فسيكون وكيل Experian لاستعادة الهوية متاحًا للعمل معك للتحقيق في كل واقعة احتيال حدثت من تاريخ الحادث وحلها (بما في ذلك، حسب الاقتضاء، مساعدتك في الاتصال بالدائنين للطعن في الرسوم وإغلاق الحسابات؛ مساعدتك في تجميد ملفك الائتماني لدى مكاتب الائتمان الرئيسية الثلاثة؛ ومساعدتك في الاتصال بالوكالات الحكومية للمساعدة في استعادة هويتك إلى حالتها الصحيحة.)

إذا تلقيت بريدًا إلكترونيًا من مدقق حسابات واشنطن برمز تنشيط مخصص:  يمكنك الاشتراك في برنامج مجاني لمراقبة الائتمان/ استعادة الهوية لمدة 12 شهرًا من خلال Experian باستخدام رمز تنشيط التسجيل الشخصي المتوفر في البريد الإلكتروني الذي تلقيته من “الاستجابة لحادث مدقق ولاية واشنطن”.  لمزيد من المعلومات قم بزيارة www.experianidworks.com/3bcredit.

باستخدام رمز التفعيل المخصص الخاص بك، يمكنك أيضًا الاتصال بـ Experian مباشرةً للتسجيل في البرنامج باستخدام هذا الرقم المجاني: 1-833-256-3154. يتوفر الممثلون لمساعدتك والإجابة على الأسئلة المتعلقة بالبرنامج من الاثنين إلى الجمعة من الساعة 6:00 صباحًا حتى الساعة 8:00 مساءً. السبت والأحد 8:00 صباحًا – 5:00 مساءً بتوقيت المحيط الهادئ. توقيت المحيط الهادئ.

إذا لم تتلق بريدًا إلكترونيًا يحتوي على رمز تنشيط مخصص بحلول شهر مارس 2021، يمكنك التسجيل في Experian’s Credit Monitoring باتباع التعليمات التالية:

  1. قم بزيارة www.experianidworks.com/3bcredit أو اتصل بـ Experian مباشرة للتسجيل في البرنامج باستخدام الرقم المجاني:  1-833-256-3154،
  2. سوف تحتاج إلى تقديم الرمز: WSHAUD2021.
  3. ستحتاج إلى تقديم رقم الاشتراك:  B009702
  4. التسجيل مفتوح حتى  6/6/2021.

تفاصيل إضافية بخصوص عضوية EXPERIAN IDENTITYWORKS الائتمانية 3B لمدة 12 شهرًا:

بطاقة الائتمان  غير  مطلوبة للتسجيل في Experian IdentityWorks Credit 3B.

يمكنك الاتصال بـ Experian على الفور — دون الحاجة إلى التسجيل — بخصوص أي مشكلات تتعلق بالاحتيال. يوجد متخصصون في استعادة الهوية لمساعدتك في عمليات الاحتيال المتعلقة بالائتمان وغير الائتمان.

بمجرد التسجيل في Experian IdentityWorks، سيكون لديك حق الوصول إلى الميزات الإضافية التالية:

تقرير ائتمان Experian عند التسجيل:  انظر ما هي المعلومات المرتبطة بملف الائتمان الخاص بك. تقارير الائتمان اليومية متاحة للأعضاء المتصلين فقط. *

مراقبة الائتمان: يراقب ملفات Experian و Equifax و TransUnion بحثًا عن مؤشرات الاحتيال.

Experian IdentityWorks ExtendCARETM:  تتلقى نفس المستوى العالي من دعم استعادة الهوية حتى بعد انتهاء صلاحية عضوية Experian IdentityWorks الخاصة بك.

تأمين ضد سرقة الهوية بقيمة مليون $**: يوفر تغطية لبعض التكاليف والتحويلات المالية الإلكترونية غير المصرح بها.

*سيكون الأعضاء غير المتصلين مؤهلين لطلب تقارير ربع سنوية إضافية بعد التسجيل.

**يتم التأمين ضد سرقة الهوية وإدارته من قبل شركة American Bankers Insurance في فلوريدا، وهي شركة Assurant. يرجى الرجوع إلى السياسات الفعلية للشروط والأحكام واستثناءات التغطية. قد لا تكون التغطية متوفرة في جميع التشريعات.

أفضل الممارسات للحماية ضد سرقة الهوية

قم بمراجعة بيانات حسابك وإخطار سلطات إنفاذ القانون بالنشاط المشبوه: كإجراء احترازي، نوصيك بالبقاء متيقظًا ومراجعة بيانات حسابك وتقارير الائتمان الخاصة بك عن كثب. إذا اكتشفت أي نشاط مشبوه على حساب ما، فيجب عليك إخطار المؤسسة المالية أو الشركة المالية المكلفة بإدارة الحساب على الفور. يجب عليك أيضًا الإبلاغ على الفور عن أي نشاط احتيالي أو أي حادث مشتبه به لسرقة الهوية إلى سلطات إنفاذ القانون المناسبة و / أو المدعي العام للولاية و / أو لجنة التجارة الفيدرالية (“FTC”).

نسخة من تقرير الائتمان: يمكنك الحصول على نسخة مجانية من تقرير الائتمان الخاص بك من كل وكالة من وكالات تقارير الائتمان الرئيسية الثلاثة مرة واحدة كل 12 شهرًا عن طريق زيارة www.annualcreditreport.com/، الاتصال مجانا بالرقم 877-322-8228، أو من خلال استكمال نموذج طلب تقرير الائتمان السنوي وإرساله بالبريد إلى خدمة طلب تقرير الائتمان السنوي، ص.ب. 105281، أتلانتا، GA 30348. يمكنك أيضًا الاتصال بإحدى وكالات الإبلاغ عن الائتمان الوطنية الثلاثة التالية:

Equifax

P.O. Box 105851

Atlanta, GA 30348

1-800-525-6285

www.equifax.com

Experian

P.O. Box 9532

Allen, TX 75013

1-888-397-3742

www.experian.com

TransUnion

P.O. Box 1000

Chester, PA 19016

1-877-322-8228

www.transunion.com

تنبيه الاحتيال: قد ترغب في التفكير في وضع تنبيه احتيال في تقرير الائتمان الخاص بك. تنبيه الاحتيال الأولي مجاني وسيبقى في ملفك الائتماني لمدة عام واحد. يُعلم التنبيه الدائنين بوجود نشاط احتيالي محتمل في تقريرك ويطلب من الدائن الاتصال بك قبل إنشاء أي حسابات باسمك. لوضع تنبيه احتيال في تقرير الائتمان الخاص بك، اتصل بأي من وكالات الإبلاغ عن الائتمان الثلاثة المحددة أعلاه. هناك معلومات إضافية متاحة على www.annualcreditreport.com.

تجميد الأمان: في ولاية واشنطن وبعض الولايات الأخرى، يحق لك تجميد ملف الائتمان الخاص بك. سيؤدي هذا إلى منع فتح رصيد جديد باسمك دون استخدام رقم التعريف الشخصي الذي تم إصداره لك عند بدء التجميد. تم تصميم التجميد الأمني لمنع الدائنين المحتملين من الوصول إلى تقرير الائتمان الخاص بك دون موافقتك. نتيجة لذلك، قد يؤدي استخدام التجميد الأمني إلى تعطيل أو تأخير قدرتك على الحصول على الائتمان. يجب أن تضع تجميدًا أمنيًا بشكل منفصل على ملف الائتمان الخاص بك مع كل وكالة تقارير ائتمانية. لا توجد رسوم لوضع التجميد الأمني أو رفعه أو إزالته. من أجل فرض تجميد أمني، قد يُطلب منك تزويد وكالة إبلاغ المستهلك بالمعلومات التي تحدد هويتك، بما في ذلك اسمك الكامل، ورقم الضمان الاجتماعي، وتاريخ الميلاد، والعناوين الحالية والسابقة، نسخة من بطاقة الهوية الصادرة عن الدولة وفاتورة مرافق حديثة أو كشف حساب بنكي أو بيان تأمين.

موارد مجانية إضافية: يمكنك الحصول على معلومات من وكالات الإبلاغ عن المستهلك أو لجنة التجارة الفيدرالية أو من المدعي العام للولاية حول الخطوات التي يمكنك اتخاذها لمنع سرقة الهوية. يمكنك الإبلاغ عن سرقة الهوية المشتبه بها إلى سلطات إنفاذ القانون المحلية، بما في ذلك لجن التجارة الفدرالية أو إلى المدعي العام للولاية. فيما يلي معلومات الاتصال الخاصة بلجنة التجارة الفيدرالية:

لجنة التجارة الفدرالية 600 بنسيلفانيا شارع NW, W واشنطن دي سي 20580 www.consumer.ftc.gov, and www.ftc.gov/idtheft

1-877-438-4338لديك أيضًا حقوق معينة بموجب قانون الإبلاغ عن الائتمان العادل (FCRA): تشمل هذه الحقوق معرفة ما هو موجود في ملفك؛ التنازع على المعلومات غير الكاملة أو غير الدقيقة؛ والطلب من وكالات الإبلاغ عن المستهلكين تصحيح أو حذف المعلومات غير الدقيقة أو غير الكاملة أو التي لا يمكن التحقق منها. لمزيد من المعلومات حول قانون الإبلاغ عن الائتمان العادل، يرجى زيارة www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf.

ث)الأسئلة الشائعة المتعلقة بخرق البيانات

ماذا حدث؟ في منتصف يناير من عام 2021، تم إبلاغ مدقق حسابات ولاية واشنطن عن وقوع حادث أمني محتمل يتعلق بخدمة نقل الملفات Accellion. اتصل مدقق حسابات ولاية واشنطن على الفور بـ Accellion للحصول على تفاصيل دقيقة. خلال الأسابيع القليلة التالية، علم مدقق حسابات ولاية واشنطن أن شخصًا غير مصرح له تمكن من الوصول إلى البيانات المخزنة في حساب نقل الملفات الخاص بمدقق حسابات ولاية واشنطن مع Accellion. بدأ مدقق حسابات ولاية واشنطن العمل مع Accellion لتحديد الملفات التي قد تكون تأثرت بالحادث. الحادث قيد التحقيق وإنفاذ القانون من قبل مدقق حسابات ولاية واشنطن و Accellion.

ما المعلومات المتأثرة بالحادث؟احتوت بعض ملفات البيانات التي حددتها Accellion على معلومات شخصية عن أفراد، من بين آخرين، حصلوا على إعانات بطالة من Employment Security Department (إدارة الأمن الوظيفي) (“ESD”) في الفترة من 2017 إلى 2020. قد تحتوي هذه الملفات على اسم الشخص ورقم الضمان الاجتماعي وتاريخ الميلاد واسم الشارع وعناوين البريد الإلكتروني ورقم الحساب البنكي ورقم التحويل البنكي الخاصة به. ويرجى العلم أن ESD لا تتولى إدارة خدمة Accellion، ومن ثم فهي غير لا تتحمل أي مسؤولية عن حادث اختراق البيانات هذا. وESD ليست في وضع يمكّنها من الرد على مكالمات أو استفسارات حول هذا الأمر. لا يزال التحقيق جاريًا لتحديد الأشخاص والمعلومات وتشارك فيه وكالات الدولة الأخرى والحكومات المحلية الذين تأثرت ملفاتهم. سوف يُشعر هؤلاء الأشخاص أيضًا بواسطة مدقق ولاية واشنطن.

هل كان سكان واشنطن هم المستهدفين؟ لا يوجد أي دليل على الإطلاق حتى الآن على أن ولاية واشنطن أو أيًا من سكانها كان هدفًا لهذا الحادث. أثرت هذه الحادثة في العديد من المنظمات الحكومية الاتحادية والولائية والمحلية والقبلية والإقليمية بالإضافة إلى شركات الصناعة الخاصة بما في ذلك تلك الموجودة في قطاعات الطب والقانون والاتصالات والتمويل والتعليم العالي وتجارة التجزئة والطاقة.

هل كان مدقق حسابات ولاية واشنطن يستخدم منتجًا قديمًا أو غير محدّث؟ كانت Accellion في وقت الاختراق تدعم وتخدم منصة نقل الملفات التي كان مدقق الحسابات والعديد من المنظمات الأخرى تستخدمها. بدأ المدقق في أواخر صيف 2020 في عملية الانتقال إلى منصة Accellion الأحدث، Kiteworks، وهي العملية التي انتهت في 31 ديسمبر 2020.

التسلسل الزمني للحادث

12 يناير: تلقى المدقق تنبيهًا عامًا من Accellion موجهًا إلى مستخدمي نظام Kiteworks الخاص بها فيما يتعلق بحادث أمني محتمل مع جهاز نقل الملفات Accellion الذي لم يعد المدقق يستخدمه.

13 يناير: أشعرت WaTech المدقق وشاركت في اتصالات مكثفة مع Accellion لمعرفة الملفات التي يتم نقلها من وإلى المدقق والتي ربما تكون قد تأثرت.

الأسبوع الذي يبدأ بيوم 25 يناير: اكتشف المدقق أن بعض ملفات البيانات التي حددتها Accellion تحتوي على معلومات شخصية لأشخاص، حصلوا على إعانات بطالة من Employment Security Department (إدارة الأمن الوظيفي) (“ESD”).

1 فبراير: أعلن المدقق عن الحادث للجمهور. اتبع المدقق إجراءات الإشعار البديل المنصوص عليها بموجب القانون وتم نشر إشعار أولي بخصوص هذا الحادث على الموقع الإلكتروني للمدقق، على sao.wa.gov/breach2021 ، والذي قمنا بتحديثه باستمرار.

12 فبراير: قدم المدقق بلاغًا للنائب العام. تم استكمال هذا الإشعار في 26 فبراير.

25 فبراير: أنشأ المدقق مركز اتصال حيث يمكن للناس طرح الأسئلة والحصول على معلومات حول الحصول على المساعدة المتعلقة بالحادث، وبدأ في إرسال رسائل البريد الإلكتروني إلى الأشخاص الذين كانت معلوماتهم في ملف بيانات إعانات البطالة.