skip to main content

اعلامیھ حقوقی درباره بروز مشکل در دادھھا

( 5/21/ بھ روز رسانی شده در تاریخ 2021 ) McCarthy نامھای از حسابرس

Washington State Auditor Pat McCarthy

این صفحھ وب را ب ھروزرسانی کرده است تا اطلاعات بھروز شدهای در مورد اقدامات صورت گرفتھ (”SAO“) دفتر حسابرس ایالت واشنگتن خدمات انتقال فایل ثالت برای فایلھای د ده Accellion . ارائھ دھد ،Accellion برای واکنش در زمان وقوع حادثھ امنیت داد هھا توسط SAO توسط استفاده میشود. SAO بزرک است کھ برای اھداف حسابرسی توسط


دو ھدف داشتھ است: ( 1) شناسایی، اعلام و پیشنھاد منابع برای کمک بھ افرادی کھ SAO ، از وقتی کھ برای اولین بار متوجھ این حادثھ شدیم
اطلاعات شخصی آنھا بھ طور بالقوه تحت ت أثیر قرار گرفتھ است؛ و ( 2) بھبود روشھایی کھ بوسیلھ آنھا اطلاعات شخصی را منتقل و محافظت
میکنیم.


ما در ماه مارس، فرآیند ارسال ایمیل اطلاعرسانی بھ افرادی کھ اطلاعاتشان در فایلھای اطلاعاتی مربوط بھ پرداختھای مزایای بیکاری بین
سالھای 2017 و 2020 بوده را تکمیل کردیم. چنانچھ فکر میکنید ممکن است از این حادثھ آسیب دیده باشید، اما ایمیل را دریافت نکرده یا دیگر
نداشتھ باشید، این صفحھ وب ھمان اطلاعات را دارد، از جملھ چگونگی ثب تنام یکسالھ برای خدمات رایگان بازیابی سرقت ھویت و نظارت بر
1 دوشنبھ تا جمعھ از ساعت 8:00 صبح تا 5:00 بعد -855-789- اعتبار. چنانچھ سؤالات بیشتری دارید، با مرکز تماس اختصاصی بھ شماره 0673 از ظھر بھ وقت اقیانوس آرام تماس بگیرید.
موجود Accellion بھ عنوان بخشی از تحقیقات در دست اقدام خود، بھ تازگی بررسی قانونی سایر فایلھای داده را کھ در ھنگام وقوع حادثھ در بستر
بوده را بھ پایان رساندهایم. در این بررسی اطلاعات مورد نیاز برای شناسایی سایر افرادی کھ اطلاعات شخصیشان بھ طور بالقوه آسیب دیده ارائھ
با سازمانھای محلی و ایالتی کھ اطلاعاتشان درگیر بوده است ھمکاری میکند تا اطلاعات تماس افراد را دریافت و تأیید کند و بھ SAO . شده است
آنھا اعلام کند. افرادی کھ شمارهھای تأمین اجتماعی آنھا در این فایلھای اطلاعاتی آسیب دیده وجود داشتھ پیشنھاد خدمات رایگان بازیابی سرقت
ھویت و نظارت بر اعتبار دوازده ماھھ را دریافت خواھند کرد.
مسئلھ امنیت اطلاعات را جدی میگیرد و بھ حفظ محرمانگی اطلاعات شخصی سپرده شده بھ خود متعھد است. بابت ھرگونھ ناراحتی یا نگرانی کھ SAO
1، از -855-789- ممکن است این موضوع برای شما ایجاد کرده باشد بسیار متأسفیم. اگر سؤالی دارید، لطفا با مرکز تماس اختصاصی ما ب ھشماره 0673
را ھم مرتب sao.wa.gov/breach روز دوشنبھ تا جمعھ از ساعت 8 صبح تا 5 عصر بھوقت اقیانوس آرام تماس بگیرید. ب ھعلاوه وبسایت 2021
بھروزرسانی میکنیم.
با احترام،
Pat McCarthy
حسابرس ایالتی واشنگتن

Accellion سؤالات متداول در مورد حادثھ امنیتی

فورا برای SAO . مطلع شد Accellion از یک حادثھ امنیتی احتمالی در رابطھ با سرویس انتقال فایل SAO ، چھ اتفاقی افتاد؟ در اواسط ژانویھ 2021 در SAO مطلع شد فرد غیرمجازی بھ داد هھای ذخیرهشده در حساب انتقال فایل SAO ، تماس گرفت. طی چند ھفتھ بعد Accellion اطلاع از جزئیات با با ھدف SAO بلافاصلھ تحقیقاتی را برای تعیین وسعت حادثھ و چگونگی تأثیر آن بر اطلاعات ارسالی بھ SAO . دسترسی پیدا کرده است Accellion متخصصان امنیت سایبری را ھم برای SAO . ھمکاری کرد تا مشخص شود چھ فای لھایی از حادثھ آسیب دید هاند Accellion بازرسی شروع کرد، و با
کمک بھ تحقیقات خود مشارکت داده است.


چھ اطلاعاتی تحت تأثیر قرار گرفتند؟ اطلاعرسانیھا از طریق ایمیل بھ افرادی صورت میگرفت کھ اطلاعات آنھا در فایلھای اطلاعاتی مربوط بھ مزایای بیکاری پرداخت شده توسط دپارتمان امنیت شغلی در دوره زمانی 2017 تا 2020 موجود بود. این فایلھا ممکن است حاوی نام فرد، شماره تأمین اجتماعی، تاریخ تولد، نشانی پستی و نشانی ایمیل، شماره حساب بانکی، و شماره مسیریابی بانکی ب شد. ھمچنین اعلانات جداگانھ بھ افرادی میفرستد کھ اطلاعات آنھا با بررسی قانونی در سایر فایلھای اطلاعاتی آژانسھای دولتی و دولتھای محلی SAO

آسیب دیده است . این فایلھا حاوی یک یا چند مورد – اما نھ ھمھ – از اطلاعات زیر است: نام افراد، Accellion شناسایی شده و بھ طور بالقوه از حادثھ شمارهھای تأمین اجتماعی، شماره دانشآموزی، تاریخ تولد، شماره کارت اعتباری یا حساب بانکی، شماره بیمھ درمانی، و/یا اطلاعات مربوط بھ وضعیت سلامتی. در سراسر دنیا آسیب رسانده و اخیرا مجریان قانون در حال تحقیق و Accellion آیا واشنگتنیھا ھم مورد ھدف قرار گرفتند؟ این حادثھ بھ مشتریان


بررسی در مورد آن ھستند. تاکنون ھیچ مدرکی قطعی مبنی بر این کھ ایالت واشنگتن یا ھر یک از ساکنان آن ھدف این حادثھ قرار گرفتھ باشند در دست
نیست. این حادثھ بھ چندین سازمان فدرال و ایالتی، محلی، قبیلھای و دولت محلی و ھمچنین سازمانھای و مشاغل صنعتی خصوصی از جملھ آنھایی را کھ بھ بخشھای پزشکی، حقوقی، مخابرات، مالی، آموزش عالی، خرده فروشی و انرژی مربوط میشوند آسیب رسانده است.
مسئول پشتیبانی از پلتفرم انتقال فایل و خدماترسانی بھ آن Accellion ، از محصولی قدیمی یا منسوخشده استفاده میکرد؟ در زمان درز دادهھا SAO آیا Accellion روند انتقال بھ پلتفرم جدیدتر SAO ، و بسیاری از سازمانھای دیگر از آن استفاده میکردند. در اواخر تابستان 2020 SAO بود، پلتفرمی کھ
را شروع کرد، روندی کھ 31 دسامبر 2020 بھ پایان ر ید. Kiteworks یعنی

چگونگی برخورداری از خدمات رایگان نظارت بر اعتبار و سایر خدمات در صورت درگیر بودن شماره تأمین اجتماعی شما (بھ روز رسانی شده در (5/21/ تاریخ 202

ھصورت رایگان دردسترس شما قرار میدھد. بھدلیل Experian بھ مدت 12 ماه سرویسھای بازیابی ھویت و نظارت بر اعتبار را ازطریق SAO
قوانین حریم خصوصی، نمیتوانیم شما را مستقیما ثبتنام کنیم.
دریافت کردید، لطفا از دستورالعمل موجود در Experian چنانچھ اعلانی بھ ھمراه کد فعالسازی و دستورالعمل ویژۀ ثب تنام در نظارت بر اعتبار از طریق
SAO درگیر بوده، یا اینکھ چنانچھ نمیتوانید اعلانی ھای کھ Experian اعلانیھ پیروی کنید. اگر مطمئن نیستید کھ شماره تأمین اجتماعی شما در حادثھ
1- ، دوشنبھ تا جمعھ از ساعت 8:00 صبح تا 5:00 بعد از -855-789- برایتان ارسال کرد را پیدا کنید، لطفا با مرکز تماس اختصاصی ما با شماره 0673
ظھر بھ وقت اقیانوس آرام تماس بگیرید و نمایند های میتواند در تعیین واجد شرایط بودن شما برای نظارت بر اعتبار رایگان بھ شما کمک کند.
این برنامھ دو بخش دارد:
این محصول با نظارت بر سھ سازمان اعتباری عمده، بھ .Experian IdentityWorks Credit 3B نظارت بر اعتبار . 12 ماه عضویت رایگان در
شناسایی سوء استفادهھای احتمالی از اطلاعات شخصی کمک میکند و خدماتی برای محافظت از ھویت در اختیار شما قرار میدھد کھ روی شناسایی و
ب ھصورت کاملا رایگان ارائھ میشود و ثب تنام در این برنامھ ھیچ IdentityWorks Credit 3B . رفع فوری مشکلات سرقت ھویت متمرکز است
لطمھای بھ امتیاز اعتبار شما نخواھد زد.
بازیابی ھویت. اگر مشکوک بھ استفاده متقلبانھ از اطلاعات یا سرقت ھویت خود ھستید و میخواھید درباره حل این مشکلات بحث و گفتگو کنید، میتوانید
تماس بگیرید. ااین سرویس بھ مدت یک سال در اختیار شما قرار میگیرد و در حال Experian در زیر با نماینده Experian با استفاده از اطلاعات تماس
حاضر نیازی نیس ت برای آن ثب تنام کنید یا اقدام دیگری انجام دھید. اگر پساز گفتگو در مورد شرایط خود با نماینده، مشخص شود برای بازیابی ھویت نیاز
برای ھمکاری در اختیار شما قرار خواھد گرفت تا درباره ھرگونھ کلاھبرداری کھ از تاریخ «Experian نماینده بازیابی ھویت » بھ پشتیبانی دارید، یک
این حادثھ صورت گرفتھ است تحقیق و آن را برط رف کند (از جملھ، در صورت لزوم، کمک بھ شما در تماس با اعتباردھندگان برای اعتراض بھ کسر
ھزینھ و بستن حسابھا؛ کمک بھ شما در مسدود کردن پرونده اعتباری خود در سھ سازمان اعتباری عمده؛ و کمک بھ شما در تماس با سازمانھای دولتی
برای بازگرداندن ھویت خود بھ وضعیت عادی).
و با استفاده از کد فعالسازی ثب تنام کھ در ایمیلی از سوی Experian دریافت کردید کھ حاوی کد فعالسازی بود: میتوانید از طریق SAO اگر پیامی از
دریافت کردهاید، در برنامھ نظارت اعتبار /بازیابی ھویت 12 -ماھھ ثبتنام کنید. برای ”Washington State Auditor Incident Response“
مراجعھ کنید. www.experianidworks.com/3bcredit اطلاعات بیشتر، بھ
Experian 1 مستقیماً با -833-256- برای ثب تنام در این برنامھ، میتوانید با استفاده از کد فعالسازی شخصی خود از طریق شماره تلفن رایگان 3154
تماس بگیرید. نمایندگان از دوشنبھ تا جمعھ از ساعت 6:00 صبح تا 8:00 بعدازظھر (ب ھوقت اقیانوس آرام) و. شنبھ/یکشنبھ از 8:00 صبح تا 5:00
بعدازظھر (بھوقت اقیانوس آرام). (بھ وقت اقیانوس آرام).

اگر تا 15 مارس 2021 هیچ ایمیلی حاوی «کد فعال‌سازی شخصی‌سازی» دریافت نکردید، می‌توانید با دنبال کردن این دستورالعمل‌ها، در سرویس نظارت بر اعتبار Experian ثبت‌نام کنید:

  1. برای ثبت‌نام در این برنامه، به ww.experianidworks.com/3bcredit مراجعه کنید یا از طریق شماره  1‎-833-256-3154 مستقیماً با Experian تماس بگیرید.
  2. باید این کد را ارائه دهید: WSHAUD2021.
  3. باید این کد مشارکت را ارائه دهید: B009702
  4. ثبت‌نام تا تاریخ 6/6/2021 باز خواهد بود.

اطلاعات تکمیلی درباره عضویت 12 ماهه EXPERIAN IDENTITYWORKS Credit 3B:

برای ثبت‌نام در Experian IdentityWorks Credit 3B، نیازی به کارت اعتباری نیست .

می‌توانید بدون نیاز به ثبت‌نام، درباره هر موضوع کلاهبرداری فوراً با Experian تماس بگیرید. کارشناسان «بازیابی هویت» دردسترس هستند تا در زمینه کلاهبرداری‌های اعتباری و غیر اعتباری به شما کمک کنند.

پس از ثبت‌نام در Experian IdentityWorks، به ویژگی‌های اضافی زیر دسترسی خواهید داشت:

گزارش اعتباری Experian هنگام ثبت‌نام: ببینید چه اطلاعاتی با پرونده اعتباری شما مرتبط شده است. گزارش‌های اعتباری روزانه فقط برای اعضای آنلاین در دسترس است.*

نظارت بر اعتبار:  به‌طور فعال بر فایل‌های Experian،‏ Equifax و TransUnion نظارت می‌کند تا نشانه‌های کلاهبرداری را بیابد.

Experian IdentityWorks ExtendCARETM‎: حتی پس از منقضی شدن عضویت Experian IdentityWorks، همان پشتیبانی سطح بالای «بازیابی هویت» را دریافت خواهید کرد.

بیمه 1 میلیون دلاری سرقت هویت**: برخی از هزینه‌های خاص و انتقال وجوه الکترونیکی غیرمجاز را پوشش می‌دهد.

* اعضای آفلاین پس از ثبت‌نام کردن واجد شرایط خواهند بود که برای گزارش‌های فصلی تکمیلی درخواست دهند.

** «بیمه سرقت هویت» توسط «شرکت بانکداران آمریکا در فلوریدا»، یکی از شرکت‌های Assurant اداره و تضمین می‌شود. لطفاً برای اطلاع از شرایط، ضوابط و موارد استثنای پوشش، به خط‌مشی‌های موجود مراجعه کنید. ممکن است پوشش در همه حوزه‌های قضایی در دسترس نباشد.

بهترین اقدامات برای محافظت در برابر سرقت هویت

صورتحساب‌هایتان را بررسی کنید و فعالیت‌های مشکوک را به مراجع قانونی اطلاع دهید: به‌عنوان اقدام پیشگیرانه، توصیه می‌کنیم هوشیار باشید و صورتحساب‌ها و گزارش‌های اعتباری خود را دقیقاً بررسی کنید. درصورت مشاهده فعالیت مشکوک در یک حساب، باید بلافاصله به مؤسسه مالی یا شرکتی که حساب نزد آن نگهداری می‌شود اطلاع دهید. همچنین باید هرگونه اقدام متقلبانه یا موارد مشکوک به سرقت هویت را فوراً به مراجع قانونی مربوطه، دادستان کل ایالت خود، و/یا «کمیسیون فدرال تجارت» (FTC) گزارش دهید.

کپی گزارش اعتبار: هر 12 ماه یک بار می‌توانید کپی گزارش اعتبار خود را به‌طور رایگان از سه سازمان عمده گزارش اعتبار دریافت کنید. این کار را می‌توانید از طریق مراجعه به www.annualcreditreport.com، تماس با شماره رایگان ‎877-322-8228، یا تکمیل «فرم درخواست گزارش اعتبار سالانه» و پست کردن آن برای «سرویس درخواست گزارش اعتبار سالانه» Box 105281, Atlanta, GA 30348. همچنین می‌توانید با یکی از این سه سازمان ملی گزارش اعتبار تماس بگیرید:

Equifax

.P.O Box 105851

Atlanta, GA 30348

1-800-525-6285

www.equifax.com

Experian

.P.O Box 9532

Allen, TX 75013

1-888-397-3742

www.experian.com

TransUnion

.P.O Box 1000

Chester, PA 19016

1-877-322-8228

www.transunion.com

هشدار کلاهبرداری: ممکن است بخواهید هشدار کلاهبرداری روی گزارش اعتبار خود قرار دهید. هشدار کلاهبرداری اولیه رایگان است و تا یک سال در پرونده اعتباری شما باقی خواهد ماند. این هشدار فعالیت‌های کلاهبرداری احتمالی در گزارش شما را به اعتباردهندگان اطلاع می‌دهد و از اعتباردهندگان می‌خواهد قبل از اینکه هرگونه حسابی به نام شما ایجاد کنند با شما تماس بگیرند. برای قرار دادن هشدار کلاهبرداری روی گزارش اعتبار خود، با یکی از سه سازمان گزارش اعتبار ذکرشده در بالا تماس بگیرید. اطلاعات تکمیلی در www.annualcreditreport.com در دسترس است.

مسدودسازی امنیتی: در ایالت واشنگتن و چند ایالت دیگر، از این حق برخوردار هستید که مسدودسازی امنیتی روی پرونده اعتباری خود قرار دهید. با این کار از باز شدن اعتبار جدید به نام شما بدون استفاده از پین کدی که هنگام شروع مسدودسازی برای شما صادر شده است جلوگیری می‌شود. هدف از طراحی مسدودسازی امنیتی این است که اعتباردهندگان احتمالی نتوانند بدون رضایت شما به گزارش اعتباری شما دسترسی داشته باشند. درنتیجه، استفاده از مسدودسازی امنیتی ممکن است مانع دریافت اعتبار شود یا در دریافت اعتبار تأخیر ایجاد کند. باید روی هر پرونده اعتباری که نزد هر سازمان گزارش اعتباری دارید به‌صورت جداگانه مسدودسازی امنیتی قرار دهید. قرار دادن، لغو، یا برداشتن مسدودسازی امنیتی هزینه‌ای ندارد. برای قرار دادن مسدودسازی امنیتی، ممکن است لازم باشد اطلاعات هویتی خود را به سازمان گزارش مصرف‌کننده ارائه دهید؛ ازجمله نام کامل، شماره تأمین اجتماعی، تاریخ تولد، نشانی‌های فعلی و قبلی خود، کپی کارت شناسایی صادرشده توسط دولت، یک قبض خدماتی جدید، صورتحساب بانکی یا صورتحساب بیمه.

منابع رایگان تکمیلی: می‌توانید از سازمان‌های گزارش مصرف‌کننده، «کمیسیون فدرال تجارت» یا «دادستان کل» ایالت خود درباره اقداماتی که می‌توانید در جهت جلوگیری از سرقت هویت انجام دهید اطلاعات کسب کنید. می‌توانید موارد مشکوک به سرقت اطلاعات را به مراجع قانونی محلی، ازجمله FTC یا «دادستان کل» گزارش دهید. در اینجا اطلاعات تماس FTC آمده است:

Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580 www.consumer.ftc.gov,
and www.ftc.gov/idtheft

1-877-438-4338

شما همچینن طبق «قانون گزارش اعتبار منصفانه» (FCRA) از حقوق خاصی برخوردار هستید: این حقوق شامل اطلاع از محتوای پرونده خود؛ اعتراض به اطلاعات نادرست یا ناقص؛ و الزام سازمان‌های گزارش مصرف‌کننده به اصلاح یا حذف اطلاعات نادرست، ناقص، یا غیرقابل استناد می‌شود. برای اطلاعات بیشتر درباره FCRA، لطفاً به www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf مراجعه کنید.

خط زمان حادثه

12 ژانویه: SAO هشداری عمومی از Accellion در رابطه با کاربران پلتفرم Kiteworks این شرکت و در خصوص یک حادثه امنیتی احتمالی دریافت کرد که به ابزار انتقال فایل Accellion که SAO دیگر از آن استفاده نمی‌کرد، مربوط می‌شد.

13 ژانویه: SAO جریان را به WaTech اطلاع داد و برای شناسایی فایل‌هایی که ممکن است در مسیر انتقال به SAO یا از آن تحت تأثیر قرار گرفته باشند، با Accellion مکاتبات گسترده‌ای انجام داد.

هفته 25 ژانویه: SAO متوجه شد برخی از فایل‌های داده‌ای که Accellion شناسایی کرده است، حاوی اطلاعات شخصی افراد بوده که از «سازمان تأمین اشتغال» (ESD) مزایای بیکاری دریافت می‌کردند.

1 فوریه: SAO این حادثه را به عموم کاربران اطلاع داد. SAO مراحل اطلاع‌رسانی جایگزین تعیین‌شده در قانون را دنبال کرد و در مورد این حادثه در وب‌سایت SAO، به‌نشانی sao.wa.gov/breach2021، اطلاعیه‌ای مقدماتی ارسال کرد، که ما آن را به‌روز نگه داشته‌ایم.

12 فوریه: SAO به دادستان کل خبر داد. این اطلاعیه در 26 فوریه تکمیل شد.

25 فوریه: SAO یک مرکز تماس ایجاد کرد که در آن افراد می‌توانند سؤالاتشان را بپرسند و اطلاعاتی در مورد دریافت کمک در ارتباط با حادثه کسب کنند، SAO همچنین به افرادی که اطلاعاتشان در فایل داده‌های مزایای بیکاری بود، ایمیل ارسال کرد.