اعلامیھ حقوقی درباره بروز مشکل در دادھھا

دفتر حسابرس ایالت واشنگتن (SAO) اخیراً متوجه یک حادثه امنیتی برای داده‌ها شده است که Accellion، ارائه‌دهنده شخص ثالث سرویس‌های انتقال فایل‌های میزبانی‌شده را درگیر کرده است.

برای افرادی که از سال 2017 تا 2020 از ایالت واشنگتن مزایای بیکاری دریافت می‌کردند و اطلاعاتشان تحت تأثیر حادثه امنیتی قرار گرفته است، ایمیل ارسال می‌کنیم و منابعی را برای کمک به آن‌ها پیشنهاد می‌کنیم.

تحقیقات ما درباره این حادثه ادامه دارد و ما همچنان در حال تجزیه‌وتحلیل فایل‌های داده‌ تحت تأثیر قرارگرفته هستیم تا افراد دیگری را که اطلاعات شخصی‌شان احتمالاً درگیر این حادثه شده است، شناسایی کنیم و آن‌ها را مطلع سازیم.

ما امنیت داده‌ها را بسیار جدی می‌گیریم و متعهد هستیم از حریم خصوصی اطلاعات شخصی که به ما سپرده شده است محافظت کنیم. بابت هرگونه ناراحتی یا نگرانی که ممکن است این موضوع برای شما ایجاد کرده باشد بسیار متأسفیم. اگر سؤالی دارید، لطفاً با مرکز تماس اختصاصی ما به‌شماره
 ‎1-855-789-0673، از روز دوشنبه تا جمعه از ساعت 8 صبح تا 5 عصر به‌وقت اقیانوس آرام تماس بگیرید. به‌علاوه وب‌سایت sao.wa.gov/breach2021 را هم مرتب به‌روزرسانی می‌کنیم.

با احترام،

Pat McCarthy

حسابرس ایالتی واشنگتن

SAO به مدت 12 ماه سرویس‌های بازیابی هویت و نظارت بر اعتبار را از طریق Experian به‌صورت رایگان در دسترس افرادی قرار می‌دهد که ممکن است شماره‌های تأمین اجتماعی‌شان در جریان حادثه Accellion لو رفته باشد. به‌موجب قوانین حریم‌خصوصی، نمی‌توانیم شما را مستقیماً در این سرویس‌ها ثبت‌نام کنیم.

این برنامه دو بخش دارد:

نظارت بر اعتبار. 12 ماه عضویت رایگان در Experian IdentityWorks Credit 3B. این محصول با نظارت بر سه سازمان اعتباری عمده، به شناسایی سوء استفاده‌های احتمالی از اطلاعات شخصی کمک می‌کند و خدماتی برای محافظت از هویت در اختیار شما قرار می‌دهد که روی شناسایی و رفع فوری مشکلات سرقت هویت متمرکز است. IdentityWorks Credit 3B به‌صورت کاملاً رایگان ارائه می‌شود و ثبت‌نام در این برنامه هیچ لطمه‌ای به امتیاز اعتبار شما نخواهد زد.

بازیابی هویت. اگر مشکوک به استفاده متقلبانه از اطلاعات یا سرقت هویت خود هستید و می‌خواهید درباره حل این مشکلات بحث و گفتگو کنید، می‌توانید با استفاده از اطلاعات تماس Experian در زیر با نماینده Experian تماس بگیرید. این سرویس به مدت یک سال در اختیار شما قرار می‌گیرد و در حال حاضر نیازی نیست برای آن ثبت‌نام کنید یا اقدام دیگری انجام دهید. اگر پس‌از گفتگو در مورد شرایط خود با نماینده، مشخص شود برای بازیابی هویت نیاز به پشتیبانی دارید، یک «نماینده بازیابی هویت Experian» برای همکاری در اختیار شما قرار خواهد گرفت تا درباره هرگونه کلاهبرداری که از تاریخ این حادثه صورت گرفته است تحقیق و آن را برطرف کند (از جمله، در صورت لزوم، کمک به شما در تماس با اعتباردهندگان برای اعتراض به کسر هزینه و بستن حساب‌ها؛ کمک به شما در مسدود کردن پرونده اعتباری خود در سه سازمان اعتباری عمده؛ و کمک به شما در تماس با سازمان‌های دولتی برای بازگرداندن هویت خود به وضعیت عادی).

اگر ایمیلی حاوی کد فعال‌سازی شخصی از SAO دریافت کردید:  می‌توانید با استفاده از «کد فعال‌سازی ثبت‌نام» شخصی خود که در ایمیل «اداره پاسخ به حوادث حسابرسی ایالتی واشنگتن» دریافت کرده‌اید، به مدت 12 ماه در برنامه رایگان بازیابی هویت/نظارت بر اعتبار Experian ثبت‌نام کنید.  برای کسب اطلاعات بیشتر، به www.experianidworks.com/3bcredit مراجعه کنید.

برای ثبت‌نام در این برنامه، می‌توانید با استفاده از کد فعال‌سازی شخصی خود از طریق شماره تلفن رایگان ‎1-833-256-3154 مستقیماً با Experian تماس بگیرید. نمایندگان از دوشنبه تا جمعه از ساعت 6:00 صبح تا 8:00 بعدازظهر (به‌وقت اقیانوس آرام) و. شنبه/یکشنبه از 8:00 صبح تا 5:00 بعدازظهر (به‌وقت اقیانوس آرام). (به وقت اقیانوس آرام).

اگر تا 15 مارس 2021 هیچ ایمیلی حاوی «کد فعال‌سازی شخصی‌سازی» دریافت نکردید، می‌توانید با دنبال کردن این دستورالعمل‌ها، در سرویس نظارت بر اعتبار Experian ثبت‌نام کنید:

1. برای ثبت‌نام در این برنامه، به ww.experianidworks.com/3bcredit مراجعه کنید یا از طریق شماره  1‎-833-256-3154 مستقیماً با Experian تماس بگیرید.
2. باید این کد را ارائه دهید: WSHAUD2021.
3. باید این کد مشارکت را ارائه دهید: B009702
4. ثبت‌نام تا تاریخ 6/6/2021 باز خواهد بود.

اطلاعات تکمیلی درباره عضویت 12 ماهه EXPERIAN IDENTITYWORKS Credit 3B:

برای ثبت‌نام در Experian IdentityWorks Credit 3B، نیازی به کارت اعتباری نیست .

می‌توانید بدون نیاز به ثبت‌نام، درباره هر موضوع کلاهبرداری فوراً با Experian تماس بگیرید. کارشناسان «بازیابی هویت» دردسترس هستند تا در زمینه کلاهبرداری‌های اعتباری و غیر اعتباری به شما کمک کنند.

پس از ثبت‌نام در Experian IdentityWorks، به ویژگی‌های اضافی زیر دسترسی خواهید داشت:

گزارش اعتباری Experian هنگام ثبت‌نام: ببینید چه اطلاعاتی با پرونده اعتباری شما مرتبط شده است. گزارش‌های اعتباری روزانه فقط برای اعضای آنلاین در دسترس است.*

نظارت بر اعتبار:  به‌طور فعال بر فایل‌های Experian،‏ Equifax و TransUnion نظارت می‌کند تا نشانه‌های کلاهبرداری را بیابد.

Experian IdentityWorks ExtendCARETM‎: حتی پس از منقضی شدن عضویت Experian IdentityWorks، همان پشتیبانی سطح بالای «بازیابی هویت» را دریافت خواهید کرد.

بیمه 1 میلیون دلاری سرقت هویت**: برخی از هزینه‌های خاص و انتقال وجوه الکترونیکی غیرمجاز را پوشش می‌دهد.

* اعضای آفلاین پس از ثبت‌نام کردن واجد شرایط خواهند بود که برای گزارش‌های فصلی تکمیلی درخواست دهند.

** «بیمه سرقت هویت» توسط «شرکت بانکداران آمریکا در فلوریدا»، یکی از شرکت‌های Assurant اداره و تضمین می‌شود. لطفاً برای اطلاع از شرایط، ضوابط و موارد استثنای پوشش، به خط‌مشی‌های موجود مراجعه کنید. ممکن است پوشش در همه حوزه‌های قضایی در دسترس نباشد.

صورتحساب‌هایتان را بررسی کنید و فعالیت‌های مشکوک را به مراجع قانونی اطلاع دهید: به‌عنوان اقدام پیشگیرانه، توصیه می‌کنیم هوشیار باشید و صورتحساب‌ها و گزارش‌های اعتباری خود را دقیقاً بررسی کنید. درصورت مشاهده فعالیت مشکوک در یک حساب، باید بلافاصله به مؤسسه مالی یا شرکتی که حساب نزد آن نگهداری می‌شود اطلاع دهید. همچنین باید هرگونه اقدام متقلبانه یا موارد مشکوک به سرقت هویت را فوراً به مراجع قانونی مربوطه، دادستان کل ایالت خود، و/یا «کمیسیون فدرال تجارت» (FTC) گزارش دهید.

کپی گزارش اعتبار: هر 12 ماه یک بار می‌توانید کپی گزارش اعتبار خود را به‌طور رایگان از سه سازمان عمده گزارش اعتبار دریافت کنید. این کار را می‌توانید از طریق مراجعه به www.annualcreditreport.com، تماس با شماره رایگان ‎877-322-8228، یا تکمیل «فرم درخواست گزارش اعتبار سالانه» و پست کردن آن برای «سرویس درخواست گزارش اعتبار سالانه» Box 105281, Atlanta, GA 30348. همچنین می‌توانید با یکی از این سه سازمان ملی گزارش اعتبار تماس بگیرید:

Equifax

.P.O Box 105851

Atlanta, GA 30348

1-800-525-6285

www.equifax.com

Experian

.P.O Box 9532

Allen, TX 75013

1-888-397-3742

www.experian.com

TransUnion

.P.O Box 1000

Chester, PA 19016

1-877-322-8228

www.transunion.com

هشدار کلاهبرداری: ممکن است بخواهید هشدار کلاهبرداری روی گزارش اعتبار خود قرار دهید. هشدار کلاهبرداری اولیه رایگان است و تا یک سال در پرونده اعتباری شما باقی خواهد ماند. این هشدار فعالیت‌های کلاهبرداری احتمالی در گزارش شما را به اعتباردهندگان اطلاع می‌دهد و از اعتباردهندگان می‌خواهد قبل از اینکه هرگونه حسابی به نام شما ایجاد کنند با شما تماس بگیرند. برای قرار دادن هشدار کلاهبرداری روی گزارش اعتبار خود، با یکی از سه سازمان گزارش اعتبار ذکرشده در بالا تماس بگیرید. اطلاعات تکمیلی در www.annualcreditreport.com در دسترس است.

مسدودسازی امنیتی: در ایالت واشنگتن و چند ایالت دیگر، از این حق برخوردار هستید که مسدودسازی امنیتی روی پرونده اعتباری خود قرار دهید. با این کار از باز شدن اعتبار جدید به نام شما بدون استفاده از پین کدی که هنگام شروع مسدودسازی برای شما صادر شده است جلوگیری می‌شود. هدف از طراحی مسدودسازی امنیتی این است که اعتباردهندگان احتمالی نتوانند بدون رضایت شما به گزارش اعتباری شما دسترسی داشته باشند. درنتیجه، استفاده از مسدودسازی امنیتی ممکن است مانع دریافت اعتبار شود یا در دریافت اعتبار تأخیر ایجاد کند. باید روی هر پرونده اعتباری که نزد هر سازمان گزارش اعتباری دارید به‌صورت جداگانه مسدودسازی امنیتی قرار دهید. قرار دادن، لغو، یا برداشتن مسدودسازی امنیتی هزینه‌ای ندارد. برای قرار دادن مسدودسازی امنیتی، ممکن است لازم باشد اطلاعات هویتی خود را به سازمان گزارش مصرف‌کننده ارائه دهید؛ ازجمله نام کامل، شماره تأمین اجتماعی، تاریخ تولد، نشانی‌های فعلی و قبلی خود، کپی کارت شناسایی صادرشده توسط دولت، یک قبض خدماتی جدید، صورتحساب بانکی یا صورتحساب بیمه.

منابع رایگان تکمیلی: می‌توانید از سازمان‌های گزارش مصرف‌کننده، «کمیسیون فدرال تجارت» یا «دادستان کل» ایالت خود درباره اقداماتی که می‌توانید در جهت جلوگیری از سرقت هویت انجام دهید اطلاعات کسب کنید. می‌توانید موارد مشکوک به سرقت اطلاعات را به مراجع قانونی محلی، ازجمله FTC یا «دادستان کل» گزارش دهید. در اینجا اطلاعات تماس FTC آمده است:

Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580 www.consumer.ftc.gov,
and www.ftc.gov/idtheft

1-877-438-4338

شما همچینن طبق «قانون گزارش اعتبار منصفانه» (FCRA) از حقوق خاصی برخوردار هستید: این حقوق شامل اطلاع از محتوای پرونده خود؛ اعتراض به اطلاعات نادرست یا ناقص؛ و الزام سازمان‌های گزارش مصرف‌کننده به اصلاح یا حذف اطلاعات نادرست، ناقص، یا غیرقابل استناد می‌شود. برای اطلاعات بیشتر درباره FCRA، لطفاً به www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf مراجعه کنید.

چه اتفاقی افتاد؟ در اواسط ژانویه 2021، SAO از یک حادثه امنیتی احتمالی در رابطه با سرویس انتقال فایل Accellion مطلع شد. SAO فوراً برای اطلاع از جزئیات با Accellion تماس گرفت. طی چند هفته بعد، SAO مطلع شد فرد غیرمجازی به داده‌های ذخیره‌شده در حساب انتقال فایل SAO در Accellion دسترسی پیدا کرده است. SAO با همکاری Accellion تلاش‌های خود را شروع کرد تا فایل‌هایی را که احتمالاً تحت تأثیر این حادثه قرار گرفته‌اند شناسایی کند. تحقیقات درباره این حادثه توسط Accellion ‏، SAO و مراجع قانونی به قوت خود باقی است.

چه اطلاعاتی تحت تأثیر قرار گرفتند؟برخی از فایل‌های داده‌ای که Accellion شناسایی کرده است، حاوی اطلاعات شخصی افراد بوده که از بین آن‌ها می‌توان به افرادی اشاره کرد که در بازه زمانی سال‌های 2017 تا 2020 از «سازمان تأمین اشتغال» (ESD) مزایای بیکاری دریافت می‌کردند. این فایل‌ها ممکن است حاوی نام فرد، شماره تأمین اجتماعی، تاریخ تولد، نشانی پستی و نشانی ایمیل، شماره حساب بانکی، و شماره مسیریابی بانکی باشد. سرویس Accellion تحت مدیریت ESD نبود، و ESD هیچ مسئولیتی نسبت به این درز داده‌ها نداشته است و در موقعیتی نیست که بتواند به تماس‌ها یا پرسش‌های افراد درباره این مسئله پاسخ دهد. تحقیقات برای شناسایی افراد و اطلاعات مربوط به سایر ارگان‌های دولتی و دولت‌های محلی که فایل‌های آن‌ها تحت تأثیر قرار گرفته است، در حال انجام است. این افراد هم توسط SAO مطلع خواهند شد.

آیا واشنگتنی‌ها هم مورد هدف قرار گرفتند؟ تاکنون هیچ مدرکی قطعی مبنی بر این که ایالت واشنگتن یا هر یک از ساکنان آن هدف این حادثه قرار گرفته باشند در دست نیست. این حادثه چندین سازمان دولتی فدرال و ایالتی، محلی، قبیله‌ای و منطقه‌ای و همچنین کسب‌وکارهای سازمان‌های صنایع خصوصی از جمله کسب‌وکارهای مشغول در بخش‌های پزشکی، حقوقی، ارتباطات از راه دور، مالی، آموزش عالی، خرده‌فروشی و انرژی را تحت‌تأثیر قرار داد. آیا SAO از محصولی قدیمی یا منسوخ‌شده استفاده می‌کرد؟ در زمان درز داده‌ها، Accellion مسئول پشتیبانی از پلتفرم انتقال فایل و خدمات‌رسانی به آن بود، پلتفرمی که SAO و بسیاری از سازمان‌های دیگر از آن استفاده می‌کردند. در اواخر تابستان 2020، SAO روند انتقال به پلتفرم جدیدتر Accellion یعنی Kiteworks را شروع کرد، روندی که 31 دسامبر 2020 به پایان رسید.

12 ژانویه: SAO هشداری عمومی از Accellion در رابطه با کاربران پلتفرم Kiteworks این شرکت و در خصوص یک حادثه امنیتی احتمالی دریافت کرد که به ابزار انتقال فایل Accellion که SAO دیگر از آن استفاده نمی‌کرد، مربوط می‌شد.

13 ژانویه: SAO جریان را به WaTech اطلاع داد و برای شناسایی فایل‌هایی که ممکن است در مسیر انتقال به SAO یا از آن تحت تأثیر قرار گرفته باشند، با Accellion مکاتبات گسترده‌ای انجام داد.

هفته 25 ژانویه: SAO متوجه شد برخی از فایل‌های داده‌ای که Accellion شناسایی کرده است، حاوی اطلاعات شخصی افراد بوده که از «سازمان تأمین اشتغال» (ESD) مزایای بیکاری دریافت می‌کردند.

1 فوریه: SAO این حادثه را به عموم کاربران اطلاع داد. SAO مراحل اطلاع‌رسانی جایگزین تعیین‌شده در قانون را دنبال کرد و در مورد این حادثه در وب‌سایت SAO، به‌نشانی sao.wa.gov/breach2021، اطلاعیه‌ای مقدماتی ارسال کرد، که ما آن را به‌روز نگه داشته‌ایم.

12 فوریه: SAO به دادستان کل خبر داد. این اطلاعیه در 26 فوریه تکمیل شد.

25 فوریه: SAO یک مرکز تماس ایجاد کرد که در آن افراد می‌توانند سؤالاتشان را بپرسند و اطلاعاتی در مورد دریافت کمک در ارتباط با حادثه کسب کنند، SAO همچنین به افرادی که اطلاعاتشان در فایل داده‌های مزایای بیکاری بود، ایمیل ارسال کرد.

• TVW webcast of Auditor McCarthy’s conversation with journalists on February 1, 2021
• Accellion Data Breach Response | WSECU
• Accellion Data Security Breach | BECU
• Security Update: State of Washington Data Breach | OlyFed
• Washington State Auditor Data Breach | White River Credit Union
• Washington State Auditor Data Breach | Sound Credit Union
• Washington State Auditor’s Office Data Breach | Canopy Credit Union
• Are you impacted by the Accellion data breach? | TwinStar Credit Union
• Washington State Auditor’s Office Data Breach | Verity Credit Union