skip to main content

إشعار قانوني بشأن حادث البیانا ت

خطاب من المدقق McCarthy

Washington State Auditor Pat McCarthy

ام مكتب مدقق حسابات ولایة واشنطن بتحدیث صفحة الویب ھذه لتقدیم تحدیث حول الإجراءات التي اتخذھا للرد على الحادث الذي تعرضت (“SAO”) الخاص بأمن البیانات، وھي خدمة نقل ملفات تابعة لجھة خارجیة لملفات البیانات الكبیرة التي یستخدمھا المدقق لأغراض المراجعة. Accellion لھمنذ علمنا لأول مرة عن الحادث، كان لدى مدقق الحسابات ھدفان: ( 1) تحدید وإخطار وتقدیم الموارد لمساعدة الأفراد الذین من المحتمل أن تتأثر معلوماتھم الشخصیة، و ( 2) تحسین طرق نقل المعلومات الشخصیة وحمایتھا.


ففي مارس، أكملنا عملیة إرسال إخطارات البرید الإلكتروني إلى الأشخاص الذین كانت معلوماتھم في ملفات البیانات المتعلقة بمدفوعات إعانات البطالة بین عامي 2017 و 2020 . إذا كنت تعتقد أنك قد تتأثر، ولكن لم تستلم أو لم یعد لدیك البرید الإلكتروني، فإن صفحة الویب ھذه تحتوي على نفس
المعلومات، بما في ذلك كیفیة الاشتراك لمدة عام واحد للحصول على خدمات مجانیة لمراقبة الائتمان والحمایة من سرقة الھویة. إذا كان لدیك أي أسئلة،
1 من الاثنین إلى الجمعة من الثامنة صباحًا حتى الخامسة مساءً -855-789- فلا تتردد في الاتصال بمركز الاتصال المخصص لك على الرقم 0673
بتوقیت الساحل الغربي.


قدم ھذا .Accellion كجزء من تحقیقنا الجاري، فقد استكملنا مؤخرًا استعراض الطب الشرعي لملفات البیانات الأخرى التي كانت موجودة في
الاستعراض المعلومات اللازمة لتحدید الأشخاص الآخرین الذین من المحتمل أن تكون قد تأثرت معلوماتھم الشخصیة. یعمل مدقق حسابات ولایة واشنطن
مع المنظمات الحكومیة والمحلیة التي شاركت بیاناتھا للحصول على ومعلومات الاتصال بالأشخاص أو تأكیدھا وإخطارھم. سیتلقى الأشخاص الذین كانت
أرقام الضمان الاجتماعي الخاصة بھم في ملفات البیانات المتأثرة خدمات مجانیة لمراقبة الائتمان واستعادة الھویة لمدة 12 شھراً.
یتعامل مدقق الحسابات مع أمن البیانات بجدیة ویلتزم بحمایة خصوصیة المعلومات الشخصیة الموكلة إلینا . نأسف بشدة عن أي قلق أو إزعاج قد یسببھ ھذا
1 من الاثنین إلى الجمعة من الثامنة صباحًا -855-789- الأمر. إذا كان لدیك أي أسئلة، فلا تتردد في الاتصال بمركز الاتصال المخصص لك على الرقم 0673
حتى الخامسة مساءً بتوقیت الساحل الغربي. بالإضافة إلى ذلك، سوف نقوم بتحدیث المعلومات الموجودة على ھذا الموقع باستمرار:
sao.wa.gov/breach2021 .
مع خالص التقدیر،


Pat McCarthy


مدقق حسابات ولایة واشنطن

Accellion الأسئلة المتداولة حول الحادث الأمني الخاص ب

.Accellion ماذا حدث؟ في منتصف ینایر من عام 2021 ، تم إبلاغ مدقق حسابات ولایة واشنطن عن وقوع حادث أمني محتمل یتعلق بخدمة نقل الملفات للحصول على تفاصیل دقیقة. خلال الأسابیع القلیلة التالیة، علم مدقق حسابات ولایة واشنطن أن Accellion اتصل مدقق حسابات ولایة واشنطن على الفور ب شرع مدقق .Accellion شخصًا غیر مصرح لھ تمكن من الوصول إلى البیانات المخزنة في حساب نقل الملفات الخاص بمدقق حسابات ولایة واشنطن مع لتحدید الملفات التي قد Accellion الحسابات فورا في إجراء تحقیق لتحدید نطاق الحادث وكیف أثر على المعلومات المرسلة إلیھ لأغراض التدقیق، وعمل مع تكون قد تأثرت بالحادث. كما استعان مدقق الحسابات بخبراء الأمن الإلكتروني للمساعدة في تحقیقاتھ.
ما المعلومات المتأثرة بالحادث؟ لقد أرُسلت الإخطارات عبر البرید الإلكتروني إلى الأشخاص الذین كانت معلوماتھم واردة في ملفات البیانات المتعلقة بإعانات
في الفترة الزمنیة من 2017 إلى 2020 . قد تحتوي ھذه الملفات على اسم الشخص ورقم Employment Security Department البطالة التي تدفعھا
الضمان الاجتماعي وتاریخ المیلاد واسم الشارع وعناوین البرید الإلكتروني و/أو رقم الحساب البنكي ورقم التحویل البنكي الخاصة بھ.
یرسل مدقق الحسابات أیضٌا إخطارات فردیة إلى الأشخاص الذین تم تحدید معلوماتھم من خلال استعراض الطب الشرعي لملفات البیانات الأخرى للوكالات
وكانت ھذه الملفات تحتوي على واحد أو أكثر من الملفات التالیة – ولكن لیس .Accellion الحكومیة والحكومات المحلیة التي من المحتمل أن تتأثر بحادث
كلھا – أسماء الأشخاص، وأرقام الضمان الاجتماعي، وأرقام ھویة الطالب، وتواریخ المیلاد، وأرقام الحساب الائتماني أو المصرفي، وأرقام التأمین الصحي،
و/أو المعلومات المتعلقة بالصحة.

ي جمیع أنحاء العالم وھو رھن التحقیق حالیاً من قبل سلطات إنفاذ القانون. لا Accellion ھل كان سكان واشنطن ھم المستھدفین؟ أثر الحادث على عملاء
یوجد أي دلیل حتى الآن على أن ولایة واشنطن أو أیاً من سكانھا كان ھدفاً لھذا الحادث. أثر ھذه الحادث على العدید من المنظمات الحكومیة الاتحادیة والولائیة
والمحلیة والقبلیة والإقلیمیة بالإضافة إلى شركات الصناعة الخاصة بما في ذلك تلك الموجودة في قطاعات الطب والقانون والاتصالات والتمویل والتعلیم العالي
وتجارة التجزئة والطاقة. في وقت الاختراق تدعم وتخدم منصة نقل الملفات التي كان Accellion ھل كان مدقق حسابات ولایة واشنطن یستخدم منتجًا قدیمًا أو غیر محدّث؟ كانت
الأحدث، Accellion مدقق الحسابات والعدید من المنظمات الأخرى تستخدمھا. بدأ المدقق في أواخر صیف 2020 في عملیة الانتقال إلى منصة
. و ھي العملیة التي انتھت في 31 دیسمبر 2020 ،Kiteworks

(5/21/2021 كیفیة الحصول على خدمات مراقبة الائتمان المجانیة وغیرھا من الخدمات إذا كان رقم الضمان الاجتماعي الخاص بك (محدث 202

للأشخاص الذین قد تكون أرقام Experian یوفر مدقق حسابات ولایة واشنطن خدمات مجانیة لمراقبة الائتمان واستعادة الھویة لمدة 12 شھرًا من خلال
نظرًا لقوانین الخصوصیة، لا یمكننا تسجیلك مباشرة. .Accellion الضمان الاجتماعي الخاصة بھم قد تم الكشف عنھا في حادث
فیرجى اتباع التعلیمات الواردة في ھذا الإخطار. إذا لم تكن ،Experian إذا تلقیت إخطارًا برمز التنشیط وإرشادات محددة للاشتراك في مراقبة الائتمان مع
أو إذا لم تتمكن من تحدید مكان الاتصال الذي أرسلھ المدقق إلیك، فیرجى ،Accellion متأكداً مما إذا كان رقم الضمان الاجتماعي الخاص بك ضمن حادث
1 من الاثنین إلى الجمعة من الثامنة صباحًا حتى الخامسة مساءً بتوقیت الساحل الغربي. -855-789- الاتصال بمركز الاتصال المخصص لك على الرقم 0673
ویمكن للمندوب مساعدتك في تحدید ما إذا كنت مؤھلا لمراقبة الائتمان مجاناً.
یتكون البرنامج من مكونین:
یساعد ھذا المنتج في الكشف عن إساءة الاستخدام المحتملة .Experian IdentityWorks Credit 3B مراقبة الائتمان. عضویة مجانیة لمدة 12 شھرًا في
لمعلوماتك الشخصیة من خلال مراقبة جمیع وكالات الائتمان الرئیسیة الثلاث ویزودك بخدمات حمایة الھویة التي تركز على التعرف الفوري على عملیات
مجاني تمامًا لك ولن یضر التسجیل في ھذا البرنامج بدرجة الائتمان الخاصة بك. IdentityWorks Credit 3B . سرقة الھویة وحلھا
استعادة الھویة. إذا كنت تشك في استخدام احتیالي لمعلوماتك أو سرقة ھویتك، وترغب في مناقشة كیفیة حل ھذه المشكلات، فیمكنك التواصل مع وكیل
باستخدام معلومات الاتصال الخاصة بھم أدناه. ھذه الخدمة متاحة لك لمدة عام واحد ولا تتطلب منك التسجیل أو اتخاذ أي إجراء آخر في ھذا Experian
لاستعادة الھویة متاحًا للعمل معك للتحقیق Experian الوقت. إذا تقرر، بعد مناقشة وضعك مع أحد الوكلاء، أن دعم استعادة الھویة ضروري، فسیكون وكیل
في كل واقعة احتیال حدثت من تاریخ الحادث وحلھا (بما في ذلك، حسب الاقتضاء، مساعدتك في الاتصال بالدائنین للطعن في الرسوم وإغلا ق الحسابات؛
مساعدتك في تجمید ملفك الائتماني لدى مكاتب الائتمان الرئیسیة الثلاثة؛ ومساعدتك في الاتصال بالوكالات الحكومیة للمساعدة في استعادة ھویتك إلى حالتھا
الصحیحة.)
إذا تلقیت بریدًا إلكترونیاً من مدقق حسابات واشنطن برمز تنشیط مخصص یمكنك الاشتراك في برنامج مجاني لمراقبة الائتمان/ استعادة الھویة لمدة 12 شھرًا
باستخدام رمز تنشیط التسجیل الشخصي المتوفر في البرید الإلكتروني الذي تلقیتھ من “الاستجابة لحادث مدقق ولایة واشنطن”. لمزید Experian من خلال
. www.experianidworks.com/3bcredit من المعلومات قم بزیارة
مباشرة للتسجیل في البرنامج باستخدام ھذا الرقم المجاني: Experian باستخدام رمز التفعیل المخصص الخاص بك، یمكنك أیضًا الاتصال ب
1-833-256-3154 . یتوفر الممثلون لمساعدتك والإجابة على الأسئلة المتعلقة بالبرنامج من الاثنین إلى الجمعة من الساعة 6:00 صباحًا حتى الساعة 8:00
مساءً. السبت والأحد 8:00 صباحًا – 5:00 مساءً بتوقیت المحیط الھادئ. توقیت المحیط الھادئ.
إذا تلقیت إعانات بطالة بین عامي 2017 و 2020 ، لكنك لم تتلقَ بریدًا إلكترونیاً یحتوي على رمز التنشیط المخصص في 15 مارس 2021 ، فإن فترة
وذلك باتباع الإرشادات التالیة: Experian التسجیل مفتوحة حتى 6 یونیو 2021 . لا یزال بإمكانك التسجیل في مراقبة الائتمان الخاص ب
مباشرة للتسجیل في البرنامج باستخدام الرقم المجاني: Experian أو اتصل ب .www.experianidworks.com/3bcredit 1. قم بزیارة
،1-833-256-3154

B 3. ستحتاج إلى تقدیم رقم الاشتراك: 009702
. 6/6/ 4. التسجیل مفتوح حتى 2021
3 لمدة 12 شھرًا: B الائتمانیة EXPERIAN IDENTITYWORKS تفاصیل إضافیة بخصوص عضویة
.Experian IdentityWorks Credit 3B بطاقة الائتمان غیر مطلوبة للتسجیل في
على الفور — دون الحاجة إلى التسجیل — بخصوص أي مشكلات تتعلق بالاحتیال. یوجد متخصصون في استعادة الھویة Experian یمكنك الاتصال ب
لمساعدتك في عملیات الاحتیال المتعلقة بالائتمان وغیر الائتمان.
سیكون لدیك حق الوصول إلى المیزات الإضافیة التالیة : ،Experian IdentityWorks بمجرد التسجیل في
عند التسجیل: انظر ما ھي المعلومات المرتبطة بملف الائتمان الخاص بك. تقاریر الائتمان الیومیة متاحة للأعضاء Experian • تقریر ائتمان
المتصلین فقط. *
بحثاً عن مؤشرات الاحتیال. TransUnion و Equifax و Experian • مراقبة الائتمان: یراقب ملفات
تتلقى نفس المستوى العالي من دعم استعادة الھویة حتى بعد انتھاء صلاحیة عضویة :Experian IdentityWorks ExtendCARETM •
الخاصة بك. Experian IdentityWorks
• تأمین ضد سرقة الھویة بقیمة ملیون $**: یوفر تغطیة لبعض التكالیف والتحویلات المالیة الإلكترونیة غیر المصرح بھا.
*سیكون الأعضاء غیر المتصلین مؤھلین لطلب تقاریر ربع سنویة إضافیة بعد التسجیل.
یرجى الرجوع إلى .Assurant في فلوریدا، وھي شركة American Bankers Insurance **یتم التأمین ضد سرقة الھویة وإدارتھ من قبل شركة
السیاسات الفعلیة للشروط والأحكام واستثناءات التغطیة. قد لا تكون التغطیة متوفرة في جمیع التشریعات.

أفضل الممارسات للحماية ضد سرقة الهوية

قم بمراجعة بيانات حسابك وإخطار سلطات إنفاذ القانون بالنشاط المشبوه: كإجراء احترازي، نوصيك بالبقاء متيقظًا ومراجعة بيانات حسابك وتقارير الائتمان الخاصة بك عن كثب. إذا اكتشفت أي نشاط مشبوه على حساب ما، فيجب عليك إخطار المؤسسة المالية أو الشركة المالية المكلفة بإدارة الحساب على الفور. يجب عليك أيضًا الإبلاغ على الفور عن أي نشاط احتيالي أو أي حادث مشتبه به لسرقة الهوية إلى سلطات إنفاذ القانون المناسبة و / أو المدعي العام للولاية و / أو لجنة التجارة الفيدرالية (“FTC”).

نسخة من تقرير الائتمان: يمكنك الحصول على نسخة مجانية من تقرير الائتمان الخاص بك من كل وكالة من وكالات تقارير الائتمان الرئيسية الثلاثة مرة واحدة كل 12 شهرًا عن طريق زيارة www.annualcreditreport.com/، الاتصال مجانا بالرقم 877-322-8228، أو من خلال استكمال نموذج طلب تقرير الائتمان السنوي وإرساله بالبريد إلى خدمة طلب تقرير الائتمان السنوي، ص.ب. 105281، أتلانتا، GA 30348. يمكنك أيضًا الاتصال بإحدى وكالات الإبلاغ عن الائتمان الوطنية الثلاثة التالية:

Equifax

P.O. Box 105851

Atlanta, GA 30348

1-800-525-6285

www.equifax.com

Experian

P.O. Box 9532

Allen, TX 75013

1-888-397-3742

www.experian.com

TransUnion

P.O. Box 1000

Chester, PA 19016

1-877-322-8228

www.transunion.com

تنبيه الاحتيال: قد ترغب في التفكير في وضع تنبيه احتيال في تقرير الائتمان الخاص بك. تنبيه الاحتيال الأولي مجاني وسيبقى في ملفك الائتماني لمدة عام واحد. يُعلم التنبيه الدائنين بوجود نشاط احتيالي محتمل في تقريرك ويطلب من الدائن الاتصال بك قبل إنشاء أي حسابات باسمك. لوضع تنبيه احتيال في تقرير الائتمان الخاص بك، اتصل بأي من وكالات الإبلاغ عن الائتمان الثلاثة المحددة أعلاه. هناك معلومات إضافية متاحة على www.annualcreditreport.com.

تجميد الأمان: في ولاية واشنطن وبعض الولايات الأخرى، يحق لك تجميد ملف الائتمان الخاص بك. سيؤدي هذا إلى منع فتح رصيد جديد باسمك دون استخدام رقم التعريف الشخصي الذي تم إصداره لك عند بدء التجميد. تم تصميم التجميد الأمني لمنع الدائنين المحتملين من الوصول إلى تقرير الائتمان الخاص بك دون موافقتك. نتيجة لذلك، قد يؤدي استخدام التجميد الأمني إلى تعطيل أو تأخير قدرتك على الحصول على الائتمان. يجب أن تضع تجميدًا أمنيًا بشكل منفصل على ملف الائتمان الخاص بك مع كل وكالة تقارير ائتمانية. لا توجد رسوم لوضع التجميد الأمني أو رفعه أو إزالته. من أجل فرض تجميد أمني، قد يُطلب منك تزويد وكالة إبلاغ المستهلك بالمعلومات التي تحدد هويتك، بما في ذلك اسمك الكامل، ورقم الضمان الاجتماعي، وتاريخ الميلاد، والعناوين الحالية والسابقة، نسخة من بطاقة الهوية الصادرة عن الدولة وفاتورة مرافق حديثة أو كشف حساب بنكي أو بيان تأمين.

موارد مجانية إضافية: يمكنك الحصول على معلومات من وكالات الإبلاغ عن المستهلك أو لجنة التجارة الفيدرالية أو من المدعي العام للولاية حول الخطوات التي يمكنك اتخاذها لمنع سرقة الهوية. يمكنك الإبلاغ عن سرقة الهوية المشتبه بها إلى سلطات إنفاذ القانون المحلية، بما في ذلك لجن التجارة الفدرالية أو إلى المدعي العام للولاية. فيما يلي معلومات الاتصال الخاصة بلجنة التجارة الفيدرالية:

لجنة التجارة الفدرالية 600 بنسيلفانيا شارع NW, W واشنطن دي سي 20580 www.consumer.ftc.gov, and www.ftc.gov/idtheft

1-877-438-4338لديك أيضًا حقوق معينة بموجب قانون الإبلاغ عن الائتمان العادل (FCRA): تشمل هذه الحقوق معرفة ما هو موجود في ملفك؛ التنازع على المعلومات غير الكاملة أو غير الدقيقة؛ والطلب من وكالات الإبلاغ عن المستهلكين تصحيح أو حذف المعلومات غير الدقيقة أو غير الكاملة أو التي لا يمكن التحقق منها. لمزيد من المعلومات حول قانون الإبلاغ عن الائتمان العادل، يرجى زيارة www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf.

التسلسل الزمني للحادث

12 يناير: تلقى المدقق تنبيهًا عامًا من Accellion موجهًا إلى مستخدمي نظام Kiteworks الخاص بها فيما يتعلق بحادث أمني محتمل مع جهاز نقل الملفات Accellion الذي لم يعد المدقق يستخدمه.

13 يناير: أشعرت WaTech المدقق وشاركت في اتصالات مكثفة مع Accellion لمعرفة الملفات التي يتم نقلها من وإلى المدقق والتي ربما تكون قد تأثرت.

الأسبوع الذي يبدأ بيوم 25 يناير: اكتشف المدقق أن بعض ملفات البيانات التي حددتها Accellion تحتوي على معلومات شخصية لأشخاص، حصلوا على إعانات بطالة من Employment Security Department (إدارة الأمن الوظيفي) (“ESD”).

1 فبراير: أعلن المدقق عن الحادث للجمهور. اتبع المدقق إجراءات الإشعار البديل المنصوص عليها بموجب القانون وتم نشر إشعار أولي بخصوص هذا الحادث على الموقع الإلكتروني للمدقق، على sao.wa.gov/breach2021 ، والذي قمنا بتحديثه باستمرار.

12 فبراير: قدم المدقق بلاغًا للنائب العام. تم استكمال هذا الإشعار في 26 فبراير.

25 فبراير: أنشأ المدقق مركز اتصال حيث يمكن للناس طرح الأسئلة والحصول على معلومات حول الحصول على المساعدة المتعلقة بالحادث، وبدأ في إرسال رسائل البريد الإلكتروني إلى الأشخاص الذين كانت معلوماتهم في ملف بيانات إعانات البطالة.