( 5/21/ بھ روز رسانی شده در تاریخ 2021 ) McCarthy نامھای از حسابرس

این صفحھ وب را ب ھروزرسانی کرده است تا اطلاعات بھروز شدهای در مورد اقدامات صورت گرفتھ (”SAO“) دفتر حسابرس ایالت واشنگتن خدمات انتقال فایل ثالت برای فایلھای د ده Accellion . ارائھ دھد ،Accellion برای واکنش در زمان وقوع حادثھ امنیت داد هھا توسط SAO توسط استفاده میشود. SAO بزرک است کھ برای اھداف حسابرسی توسط
دو ھدف داشتھ است: ( 1) شناسایی، اعلام و پیشنھاد منابع برای کمک بھ افرادی کھ SAO ، از وقتی کھ برای اولین بار متوجھ این حادثھ شدیم
اطلاعات شخصی آنھا بھ طور بالقوه تحت ت أثیر قرار گرفتھ است؛ و ( 2) بھبود روشھایی کھ بوسیلھ آنھا اطلاعات شخصی را منتقل و محافظت
میکنیم.
ما در ماه مارس، فرآیند ارسال ایمیل اطلاعرسانی بھ افرادی کھ اطلاعاتشان در فایلھای اطلاعاتی مربوط بھ پرداختھای مزایای بیکاری بین
سالھای 2017 و 2020 بوده را تکمیل کردیم. چنانچھ فکر میکنید ممکن است از این حادثھ آسیب دیده باشید، اما ایمیل را دریافت نکرده یا دیگر
نداشتھ باشید، این صفحھ وب ھمان اطلاعات را دارد، از جملھ چگونگی ثب تنام یکسالھ برای خدمات رایگان بازیابی سرقت ھویت و نظارت بر
1 دوشنبھ تا جمعھ از ساعت 8:00 صبح تا 5:00 بعد -855-789- اعتبار. چنانچھ سؤالات بیشتری دارید، با مرکز تماس اختصاصی بھ شماره 0673 از ظھر بھ وقت اقیانوس آرام تماس بگیرید.
موجود Accellion بھ عنوان بخشی از تحقیقات در دست اقدام خود، بھ تازگی بررسی قانونی سایر فایلھای داده را کھ در ھنگام وقوع حادثھ در بستر
بوده را بھ پایان رساندهایم. در این بررسی اطلاعات مورد نیاز برای شناسایی سایر افرادی کھ اطلاعات شخصیشان بھ طور بالقوه آسیب دیده ارائھ
با سازمانھای محلی و ایالتی کھ اطلاعاتشان درگیر بوده است ھمکاری میکند تا اطلاعات تماس افراد را دریافت و تأیید کند و بھ SAO . شده است
آنھا اعلام کند. افرادی کھ شمارهھای تأمین اجتماعی آنھا در این فایلھای اطلاعاتی آسیب دیده وجود داشتھ پیشنھاد خدمات رایگان بازیابی سرقت
ھویت و نظارت بر اعتبار دوازده ماھھ را دریافت خواھند کرد.
مسئلھ امنیت اطلاعات را جدی میگیرد و بھ حفظ محرمانگی اطلاعات شخصی سپرده شده بھ خود متعھد است. بابت ھرگونھ ناراحتی یا نگرانی کھ SAO
1، از -855-789- ممکن است این موضوع برای شما ایجاد کرده باشد بسیار متأسفیم. اگر سؤالی دارید، لطفا با مرکز تماس اختصاصی ما ب ھشماره 0673
را ھم مرتب sao.wa.gov/breach روز دوشنبھ تا جمعھ از ساعت 8 صبح تا 5 عصر بھوقت اقیانوس آرام تماس بگیرید. ب ھعلاوه وبسایت 2021
بھروزرسانی میکنیم.
با احترام،
Pat McCarthy
حسابرس ایالتی واشنگتن
Accellion سؤالات متداول در مورد حادثھ امنیتی
فورا برای SAO . مطلع شد Accellion از یک حادثھ امنیتی احتمالی در رابطھ با سرویس انتقال فایل SAO ، چھ اتفاقی افتاد؟ در اواسط ژانویھ 2021 در SAO مطلع شد فرد غیرمجازی بھ داد هھای ذخیرهشده در حساب انتقال فایل SAO ، تماس گرفت. طی چند ھفتھ بعد Accellion اطلاع از جزئیات با با ھدف SAO بلافاصلھ تحقیقاتی را برای تعیین وسعت حادثھ و چگونگی تأثیر آن بر اطلاعات ارسالی بھ SAO . دسترسی پیدا کرده است Accellion متخصصان امنیت سایبری را ھم برای SAO . ھمکاری کرد تا مشخص شود چھ فای لھایی از حادثھ آسیب دید هاند Accellion بازرسی شروع کرد، و با
کمک بھ تحقیقات خود مشارکت داده است.
چھ اطلاعاتی تحت تأثیر قرار گرفتند؟ اطلاعرسانیھا از طریق ایمیل بھ افرادی صورت میگرفت کھ اطلاعات آنھا در فایلھای اطلاعاتی مربوط بھ مزایای بیکاری پرداخت شده توسط دپارتمان امنیت شغلی در دوره زمانی 2017 تا 2020 موجود بود. این فایلھا ممکن است حاوی نام فرد، شماره تأمین اجتماعی، تاریخ تولد، نشانی پستی و نشانی ایمیل، شماره حساب بانکی، و شماره مسیریابی بانکی ب شد. ھمچنین اعلانات جداگانھ بھ افرادی میفرستد کھ اطلاعات آنھا با بررسی قانونی در سایر فایلھای اطلاعاتی آژانسھای دولتی و دولتھای محلی SAO
آسیب دیده است . این فایلھا حاوی یک یا چند مورد – اما نھ ھمھ – از اطلاعات زیر است: نام افراد، Accellion شناسایی شده و بھ طور بالقوه از حادثھ شمارهھای تأمین اجتماعی، شماره دانشآموزی، تاریخ تولد، شماره کارت اعتباری یا حساب بانکی، شماره بیمھ درمانی، و/یا اطلاعات مربوط بھ وضعیت سلامتی. در سراسر دنیا آسیب رسانده و اخیرا مجریان قانون در حال تحقیق و Accellion آیا واشنگتنیھا ھم مورد ھدف قرار گرفتند؟ این حادثھ بھ مشتریان
بررسی در مورد آن ھستند. تاکنون ھیچ مدرکی قطعی مبنی بر این کھ ایالت واشنگتن یا ھر یک از ساکنان آن ھدف این حادثھ قرار گرفتھ باشند در دست
نیست. این حادثھ بھ چندین سازمان فدرال و ایالتی، محلی، قبیلھای و دولت محلی و ھمچنین سازمانھای و مشاغل صنعتی خصوصی از جملھ آنھایی را کھ بھ بخشھای پزشکی، حقوقی، مخابرات، مالی، آموزش عالی، خرده فروشی و انرژی مربوط میشوند آسیب رسانده است.
مسئول پشتیبانی از پلتفرم انتقال فایل و خدماترسانی بھ آن Accellion ، از محصولی قدیمی یا منسوخشده استفاده میکرد؟ در زمان درز دادهھا SAO آیا Accellion روند انتقال بھ پلتفرم جدیدتر SAO ، و بسیاری از سازمانھای دیگر از آن استفاده میکردند. در اواخر تابستان 2020 SAO بود، پلتفرمی کھ
را شروع کرد، روندی کھ 31 دسامبر 2020 بھ پایان ر ید. Kiteworks یعنی
چگونگی برخورداری از خدمات رایگان نظارت بر اعتبار و سایر خدمات در صورت درگیر بودن شماره تأمین اجتماعی شما (بھ روز رسانی شده در (5/21/ تاریخ 202
ھصورت رایگان دردسترس شما قرار میدھد. بھدلیل Experian بھ مدت 12 ماه سرویسھای بازیابی ھویت و نظارت بر اعتبار را ازطریق SAO
قوانین حریم خصوصی، نمیتوانیم شما را مستقیما ثبتنام کنیم.
دریافت کردید، لطفا از دستورالعمل موجود در Experian چنانچھ اعلانی بھ ھمراه کد فعالسازی و دستورالعمل ویژۀ ثب تنام در نظارت بر اعتبار از طریق
SAO درگیر بوده، یا اینکھ چنانچھ نمیتوانید اعلانی ھای کھ Experian اعلانیھ پیروی کنید. اگر مطمئن نیستید کھ شماره تأمین اجتماعی شما در حادثھ
1- ، دوشنبھ تا جمعھ از ساعت 8:00 صبح تا 5:00 بعد از -855-789- برایتان ارسال کرد را پیدا کنید، لطفا با مرکز تماس اختصاصی ما با شماره 0673
ظھر بھ وقت اقیانوس آرام تماس بگیرید و نمایند های میتواند در تعیین واجد شرایط بودن شما برای نظارت بر اعتبار رایگان بھ شما کمک کند.
این برنامھ دو بخش دارد:
این محصول با نظارت بر سھ سازمان اعتباری عمده، بھ .Experian IdentityWorks Credit 3B نظارت بر اعتبار . 12 ماه عضویت رایگان در
شناسایی سوء استفادهھای احتمالی از اطلاعات شخصی کمک میکند و خدماتی برای محافظت از ھویت در اختیار شما قرار میدھد کھ روی شناسایی و
ب ھصورت کاملا رایگان ارائھ میشود و ثب تنام در این برنامھ ھیچ IdentityWorks Credit 3B . رفع فوری مشکلات سرقت ھویت متمرکز است
لطمھای بھ امتیاز اعتبار شما نخواھد زد.
بازیابی ھویت. اگر مشکوک بھ استفاده متقلبانھ از اطلاعات یا سرقت ھویت خود ھستید و میخواھید درباره حل این مشکلات بحث و گفتگو کنید، میتوانید
تماس بگیرید. ااین سرویس بھ مدت یک سال در اختیار شما قرار میگیرد و در حال Experian در زیر با نماینده Experian با استفاده از اطلاعات تماس
حاضر نیازی نیس ت برای آن ثب تنام کنید یا اقدام دیگری انجام دھید. اگر پساز گفتگو در مورد شرایط خود با نماینده، مشخص شود برای بازیابی ھویت نیاز
برای ھمکاری در اختیار شما قرار خواھد گرفت تا درباره ھرگونھ کلاھبرداری کھ از تاریخ «Experian نماینده بازیابی ھویت » بھ پشتیبانی دارید، یک
این حادثھ صورت گرفتھ است تحقیق و آن را برط رف کند (از جملھ، در صورت لزوم، کمک بھ شما در تماس با اعتباردھندگان برای اعتراض بھ کسر
ھزینھ و بستن حسابھا؛ کمک بھ شما در مسدود کردن پرونده اعتباری خود در سھ سازمان اعتباری عمده؛ و کمک بھ شما در تماس با سازمانھای دولتی
برای بازگرداندن ھویت خود بھ وضعیت عادی).
و با استفاده از کد فعالسازی ثب تنام کھ در ایمیلی از سوی Experian دریافت کردید کھ حاوی کد فعالسازی بود: میتوانید از طریق SAO اگر پیامی از
دریافت کردهاید، در برنامھ نظارت اعتبار /بازیابی ھویت 12 -ماھھ ثبتنام کنید. برای ”Washington State Auditor Incident Response“
مراجعھ کنید. www.experianidworks.com/3bcredit اطلاعات بیشتر، بھ
Experian 1 مستقیماً با -833-256- برای ثب تنام در این برنامھ، میتوانید با استفاده از کد فعالسازی شخصی خود از طریق شماره تلفن رایگان 3154
تماس بگیرید. نمایندگان از دوشنبھ تا جمعھ از ساعت 6:00 صبح تا 8:00 بعدازظھر (ب ھوقت اقیانوس آرام) و. شنبھ/یکشنبھ از 8:00 صبح تا 5:00
بعدازظھر (بھوقت اقیانوس آرام). (بھ وقت اقیانوس آرام).
اگر تا 15 مارس 2021 هیچ ایمیلی حاوی «کد فعالسازی شخصیسازی» دریافت نکردید، میتوانید با دنبال کردن این دستورالعملها، در سرویس نظارت بر اعتبار Experian ثبتنام کنید:
- برای ثبتنام در این برنامه، به ww.experianidworks.com/3bcredit مراجعه کنید یا از طریق شماره 1-833-256-3154 مستقیماً با Experian تماس بگیرید.
- باید این کد را ارائه دهید: WSHAUD2021.
- باید این کد مشارکت را ارائه دهید: B009702
- ثبتنام تا تاریخ 6/6/2021 باز خواهد بود.
اطلاعات تکمیلی درباره عضویت 12 ماهه EXPERIAN IDENTITYWORKS Credit 3B:
برای ثبتنام در Experian IdentityWorks Credit 3B، نیازی به کارت اعتباری نیست .
میتوانید بدون نیاز به ثبتنام، درباره هر موضوع کلاهبرداری فوراً با Experian تماس بگیرید. کارشناسان «بازیابی هویت» دردسترس هستند تا در زمینه کلاهبرداریهای اعتباری و غیر اعتباری به شما کمک کنند.
پس از ثبتنام در Experian IdentityWorks، به ویژگیهای اضافی زیر دسترسی خواهید داشت:
گزارش اعتباری Experian هنگام ثبتنام: ببینید چه اطلاعاتی با پرونده اعتباری شما مرتبط شده است. گزارشهای اعتباری روزانه فقط برای اعضای آنلاین در دسترس است.*
نظارت بر اعتبار: بهطور فعال بر فایلهای Experian، Equifax و TransUnion نظارت میکند تا نشانههای کلاهبرداری را بیابد.
Experian IdentityWorks ExtendCARETM: حتی پس از منقضی شدن عضویت Experian IdentityWorks، همان پشتیبانی سطح بالای «بازیابی هویت» را دریافت خواهید کرد.
بیمه 1 میلیون دلاری سرقت هویت**: برخی از هزینههای خاص و انتقال وجوه الکترونیکی غیرمجاز را پوشش میدهد.
* اعضای آفلاین پس از ثبتنام کردن واجد شرایط خواهند بود که برای گزارشهای فصلی تکمیلی درخواست دهند.
** «بیمه سرقت هویت» توسط «شرکت بانکداران آمریکا در فلوریدا»، یکی از شرکتهای Assurant اداره و تضمین میشود. لطفاً برای اطلاع از شرایط، ضوابط و موارد استثنای پوشش، به خطمشیهای موجود مراجعه کنید. ممکن است پوشش در همه حوزههای قضایی در دسترس نباشد.
بهترین اقدامات برای محافظت در برابر سرقت هویت
صورتحسابهایتان را بررسی کنید و فعالیتهای مشکوک را به مراجع قانونی اطلاع دهید: بهعنوان اقدام پیشگیرانه، توصیه میکنیم هوشیار باشید و صورتحسابها و گزارشهای اعتباری خود را دقیقاً بررسی کنید. درصورت مشاهده فعالیت مشکوک در یک حساب، باید بلافاصله به مؤسسه مالی یا شرکتی که حساب نزد آن نگهداری میشود اطلاع دهید. همچنین باید هرگونه اقدام متقلبانه یا موارد مشکوک به سرقت هویت را فوراً به مراجع قانونی مربوطه، دادستان کل ایالت خود، و/یا «کمیسیون فدرال تجارت» (FTC) گزارش دهید.
کپی گزارش اعتبار: هر 12 ماه یک بار میتوانید کپی گزارش اعتبار خود را بهطور رایگان از سه سازمان عمده گزارش اعتبار دریافت کنید. این کار را میتوانید از طریق مراجعه به www.annualcreditreport.com، تماس با شماره رایگان 877-322-8228، یا تکمیل «فرم درخواست گزارش اعتبار سالانه» و پست کردن آن برای «سرویس درخواست گزارش اعتبار سالانه» Box 105281, Atlanta, GA 30348. همچنین میتوانید با یکی از این سه سازمان ملی گزارش اعتبار تماس بگیرید:
Equifax
.P.O Box 105851
Atlanta, GA 30348
1-800-525-6285
Experian
.P.O Box 9532
Allen, TX 75013
1-888-397-3742
TransUnion
.P.O Box 1000
Chester, PA 19016
1-877-322-8228
هشدار کلاهبرداری: ممکن است بخواهید هشدار کلاهبرداری روی گزارش اعتبار خود قرار دهید. هشدار کلاهبرداری اولیه رایگان است و تا یک سال در پرونده اعتباری شما باقی خواهد ماند. این هشدار فعالیتهای کلاهبرداری احتمالی در گزارش شما را به اعتباردهندگان اطلاع میدهد و از اعتباردهندگان میخواهد قبل از اینکه هرگونه حسابی به نام شما ایجاد کنند با شما تماس بگیرند. برای قرار دادن هشدار کلاهبرداری روی گزارش اعتبار خود، با یکی از سه سازمان گزارش اعتبار ذکرشده در بالا تماس بگیرید. اطلاعات تکمیلی در www.annualcreditreport.com در دسترس است.
مسدودسازی امنیتی: در ایالت واشنگتن و چند ایالت دیگر، از این حق برخوردار هستید که مسدودسازی امنیتی روی پرونده اعتباری خود قرار دهید. با این کار از باز شدن اعتبار جدید به نام شما بدون استفاده از پین کدی که هنگام شروع مسدودسازی برای شما صادر شده است جلوگیری میشود. هدف از طراحی مسدودسازی امنیتی این است که اعتباردهندگان احتمالی نتوانند بدون رضایت شما به گزارش اعتباری شما دسترسی داشته باشند. درنتیجه، استفاده از مسدودسازی امنیتی ممکن است مانع دریافت اعتبار شود یا در دریافت اعتبار تأخیر ایجاد کند. باید روی هر پرونده اعتباری که نزد هر سازمان گزارش اعتباری دارید بهصورت جداگانه مسدودسازی امنیتی قرار دهید. قرار دادن، لغو، یا برداشتن مسدودسازی امنیتی هزینهای ندارد. برای قرار دادن مسدودسازی امنیتی، ممکن است لازم باشد اطلاعات هویتی خود را به سازمان گزارش مصرفکننده ارائه دهید؛ ازجمله نام کامل، شماره تأمین اجتماعی، تاریخ تولد، نشانیهای فعلی و قبلی خود، کپی کارت شناسایی صادرشده توسط دولت، یک قبض خدماتی جدید، صورتحساب بانکی یا صورتحساب بیمه.
منابع رایگان تکمیلی: میتوانید از سازمانهای گزارش مصرفکننده، «کمیسیون فدرال تجارت» یا «دادستان کل» ایالت خود درباره اقداماتی که میتوانید در جهت جلوگیری از سرقت هویت انجام دهید اطلاعات کسب کنید. میتوانید موارد مشکوک به سرقت اطلاعات را به مراجع قانونی محلی، ازجمله FTC یا «دادستان کل» گزارش دهید. در اینجا اطلاعات تماس FTC آمده است:
Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580 www.consumer.ftc.gov,
and www.ftc.gov/idtheft
1-877-438-4338
شما همچینن طبق «قانون گزارش اعتبار منصفانه» (FCRA) از حقوق خاصی برخوردار هستید: این حقوق شامل اطلاع از محتوای پرونده خود؛ اعتراض به اطلاعات نادرست یا ناقص؛ و الزام سازمانهای گزارش مصرفکننده به اصلاح یا حذف اطلاعات نادرست، ناقص، یا غیرقابل استناد میشود. برای اطلاعات بیشتر درباره FCRA، لطفاً به www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf مراجعه کنید.
خط زمان حادثه
12 ژانویه: SAO هشداری عمومی از Accellion در رابطه با کاربران پلتفرم Kiteworks این شرکت و در خصوص یک حادثه امنیتی احتمالی دریافت کرد که به ابزار انتقال فایل Accellion که SAO دیگر از آن استفاده نمیکرد، مربوط میشد.
13 ژانویه: SAO جریان را به WaTech اطلاع داد و برای شناسایی فایلهایی که ممکن است در مسیر انتقال به SAO یا از آن تحت تأثیر قرار گرفته باشند، با Accellion مکاتبات گستردهای انجام داد.
هفته 25 ژانویه: SAO متوجه شد برخی از فایلهای دادهای که Accellion شناسایی کرده است، حاوی اطلاعات شخصی افراد بوده که از «سازمان تأمین اشتغال» (ESD) مزایای بیکاری دریافت میکردند.
1 فوریه: SAO این حادثه را به عموم کاربران اطلاع داد. SAO مراحل اطلاعرسانی جایگزین تعیینشده در قانون را دنبال کرد و در مورد این حادثه در وبسایت SAO، بهنشانی sao.wa.gov/breach2021، اطلاعیهای مقدماتی ارسال کرد، که ما آن را بهروز نگه داشتهایم.
12 فوریه: SAO به دادستان کل خبر داد. این اطلاعیه در 26 فوریه تکمیل شد.
25 فوریه: SAO یک مرکز تماس ایجاد کرد که در آن افراد میتوانند سؤالاتشان را بپرسند و اطلاعاتی در مورد دریافت کمک در ارتباط با حادثه کسب کنند، SAO همچنین به افرادی که اطلاعاتشان در فایل دادههای مزایای بیکاری بود، ایمیل ارسال کرد.
پیوندهای خارجی مرتبط با درز داده
- TVW webcast of Auditor McCarthy’s conversation with journalists on February 1, 2021
- Accellion Data Breach Response | WSECU
- Accellion Data Security Breach | BECU
- Security Update: State of Washington Data Breach | OlyFed
- Washington State Auditor Data Breach | White River Credit Union
- Washington State Auditor Data Breach | Sound Credit Union
- Washington State Auditor’s Office Data Breach | Canopy Credit Union
- Are you impacted by the Accellion data breach? | TwinStar Credit Union
- Washington State Auditor’s Office Data Breach | Verity Credit Union