skip to main content

Правовое уведомление о происшествии с данными

Письмо от аудитора МакКарти (обновлено 5/21/2021)

Washington State Auditor Pat McCarthy

Управление аудтора штата Вашингтон (Washington State Auditor, “SAO”) обновило эту страницу с целью актуализации информации о действиях, предпринятых SAO в отношени инцидента нарушения безопасности, произошедшего с Accellion — сторонним сервисом передачи файлов данных крупного размера, который используется SAO для аудиторских целей.


Так как мы впервые узнали об этом инциденте, перед SAO возникло две цели: (1) определить, уведомить и предложить ресурсы для оказания помощи физическим лицам, чьи личные данные могли бы скомпрометированы; и (2) усовершенствовать способы передачи и защиты личных данных.


В марте мы завершили рассылку электронных писем с уведомлениями лицам, чьи личные данные содержались в файлах, относящихся к выплатам по безработице с 2017 по 2020 годы. Если Вы считаете, что ваши данные могли быть скомпрометированы, но вы не получали уведомление или не имеете электронной почты, на этой странице содержится та же информация, включая инструкции о подписке на один год на бесплатный финансовый мониторинг и услуги по восстановлению похищенных персональных данных. Если у вас возникнут какие-либо вопросы, обязательно звоните в колл-центр по номеру 1-855-789-0673, с понедельника по пятницу с 8:00 – 17:00 то Тихоокеанскому времени.

В ходе нашего продолжающегося расследования мы недавно завершили экспертное рассмотрение других файлов данных, которые содержались на платформе Accellion во время того как произошел инцидент. В ходе рассмотрения была выявлена информация, необходимая для определения других лиц, чьи личные данные также могли быть скомпрометированы. SAO сотрудничает с местными организациями и органами штата, чьи данные содержались в файлах, чтобы получить или проверить контактные данные лиц для их оповещения. Лица, чьи номера социального страхования содержались в файлах скомпрометированных данных, получат предложения о бесплатном предоставлении услуг кредитного мониторинга и восстановления личных данных сроком на 12 месяцев.


SAO серьезно относится к безопасности данных и обязуется защищать конфиденциальность доверенных нам личных данных. Мы глубоко сожалеем о любых неудобствах или беспокойствах, которые могут возникнуть в связи с этой ситуацией. Если у вас возникнут какие-либо вопросы, обязательно звоните в колл-центр по номеру 1-855-789-0673, с понедельника по пятницу с 8:00 – 17:00 то Тихоокеанскому времени. Кроме того, мы постоянно обновляем данные на сайте: sao.wa.gov/breach2021.


С уважением,


Пэт МакКарти


Аудитор штата

Вашингтон

Часто задаваемые вопросы об инциденте нарушения безопасности на Accellion

Что произошло? В середине января 2021 года в SAO поступило предупреждение о возможном инциденте в области безопасности, связанном со службой передачи файлов Accellion. SAO немедленно связался с Accellion для уточнения деталей. В течение следующих нескольких недель SAO стало известно, что несанкционированное лицо получило доступ к данным, хранящимся в учетной записи передачи файлов SAO с помощью Accellion. SAO немедленно начали расследование с целью определения масштаба инцидента и того как он мог повлиять на информацию, отправленную в SAO с целью проведения аудита, а также сотрудничали с Accellion по определению файлов, которые могли быть скомпрометированы в результате инцидента. SAO также привлекли специалистов по кибербезопасности для оказания помощи в расследовании.


Какие данные были задействованы? Лицам, чьи данные содержались в файлах данных, которые относились к пособиям по безработице, выплаченным Департаментом стабильности занятости (Employment Security Department) с 2017 по 2020 годы, были отправлены уведомления по электронной почте. Данные файлы с заявками могли содержать имя человека, номер социального страхования, дату рождения, улицу и адрес электронной почты, номер банковского счета, и/или маршрутный номер банка.
SAO также проводит рассылку индивидуальных уведомлений лицам, чьи данные были определены в ходе экспертного рассмотрения в других файлах данных органов штата и местных органов управления, которые могли быть скомпрометированы в ходе инцидента на Accellion. В эитх файлах содержалось от одного до нескольких (но не все) типов данных: имя лица, номер социального страхования, номер студенческого удостоверения, дата рождения, номер кредитного счета в банке, номер медицинского страхования, и/или прочая личная информация, относящаяся к здравоохранению.


Были ли жители штата Вашингтон целью атаки? Инцидент повлиял на пользователей Accellion по всему миру ы в данные момент проводится юридическое расследование. Никаких данных, свидетельствующих о том, что целью атаки был штат Вашингтон или кто-либо из его жителей нет. Инцидент повлиял на многие федеральные, местные, территориальные органы управления и органы штата, а также на частные организации и предприятия в сфере здравоохранения, юриспруденции, телекоммуникаций, финансов, высшего образования, розничной торговли и энергетики.


SAO использовался устаревший или несовременный продукт? Во время утечки Accellion оказывал поддержку и обслуживание платформы для передачи данных, используемой SAO и многими другими организациями. В конце лета 2020 года SAO начал переходить на более новую платформу Accellion — Kiteworks, процесс был завершен 31 декабря 2020 года.

Как получить услуги бесплатного кредитного мониторинга и прочие услуги, если ваш номер социального страхования был скомпрометирован (обновлено 5/21/2021)

SAO предоставляет услугу бесплатного кредитного мониторинга и восстановления личных данных на 12 месяцев через Experian для лиц, чей номе карты социального страхования вовлечен в инцидент, расследуемый Accellion. Из-за законов о конфиденциальности мы не можем зарегистрировать вас напрямую.


Если вам пришло уведомление с кодом активации и особыми инструкциями по оформлению услуги кредитного мониторинга от Experian, следуйте инструкциям, содержащимся в этом уведомлении. Если вы не знаете был ли скомпрометирован ваш номер социального страхования во время инцидента на Accellion, или вы не можете найти уведомления от SAO, обратитесь в наш колл-центр по номеру 1-855-789-0673, с понедельника по пятницу с 8:00 до 17:00 по Тихоокеанскому времени и наш представитель окажет помощь в определении вашего права на бесплатный кредитный мониторинг.


Программа состоит из двух компонентов:
Кредитный мониторинг. Бесплатное 12-месячное членство в Experian IdentityWorks Credit 3B. Данный продукт помогает обнаруживать возможное неправомерное использование ваших личных данных путем мониторинга всех трех основных кредитных учреждений и предоставляет услуги по защите личных данных, направленные на немедленное выявление и решение проблемы кражи личных данных. Программа Identityworks Credit 3B оказывается вам абсолютно бесплатно и участие в этой программе не отразится на вашей кредитной истории.
Восстановление личных данных. Если вы подозреваете неправомерное использование ваших данных или кражу личных данных и хотите обсудить решение данных проблем, вы можете обратиться к агенту Experian, используя контактную информацию Experian ниже. Вы сможете воспользоваться данной услугой в течение одного года без регистрации или выполнения каких-либо других действий на этот период. Если после обсуждения вашей ситуации с агентом вы придете к выводу о необходимости восстановления личных данных, агент по восстановлению содержания персональных данных Experian будет сотрудничать с вами для расследования и урегулирования каждого случая мошенничества, произошедшего с даты инцидента (в зависимости от обстоятельств, оказывая помощь в комууникации с кредиторами для оспаривания платежей и закрытия счетов; заморозить ваше кредитное досье в трех основных бюро кредитных историй; и оказывать помощь в коммуникации с государственными учреждениями для восстановления ваших персональных данных в надлежащем состоянии).


Если вы получили уведомление от SAO с персонализированным кодом активации: вы можете подать заявку на 12-месячную бесплатную программу кредитного мониторинга / восстановления персональных данных через Experian, используя персональный код активации, указанный в электронном письме, которое вы получили от “Группы реагирования на инциденты аудитора штата Вашингтон”. Для получения дополнительной информации посетите www.experianidworks.com/3bcredit.


При наличии персонального кода активации, вы также можете напрямую связаться с Experian для регистрации в программе по бесплатному номеру: 1-833-256-3154. Представители компании помогут вам и ответят на вопросы относительно программы с понедельника по пятницу с 6:00 до 20:00 по тихоокеанскому времени и в выходные с 8:00 до 17:00 по тихоокеанскому времени.


Если вы получали выплаты по безработице с 2017 по 2020 годы, но не получили электронное письмо с индивидуальным кодом активации до 15 марта 2021 года, период регистрации открыт до 6 июня, 2021 года. Зарегистрироваться на услугу получения бесплатного финансового мониторинга от Experian можно следуя таким инструкциям:

  1. Посетите сайт www.experianidworks.com/3bcredit или позвоните в Experian напрямую, чтобы
    зарегистрироваться в программе по бесплатному номеру телефона:1-833-256-3154,
  2. Вам необходимо будет указать код: WSHAUD2021.
  3. Вам необходимо будет указать номер соглашения:B009702
  4. Регистрация будет открыта до 6.06.2021.
    Дополнительная информация о 12-месячном членстве в программе EXPERIAN IDENTITYWORKS Credit 3B:
    Для регистрации в программе Experian IdentityWorks Credit 3B кредитная картане требуется. Вы можете немедленно связаться с Experian по любым вопросам, связанным с мошенничеством, без необходимости регистрации. Специалисты по восстановлению личных данных всегда готовы помочь Вам по вопросам мошенничества, связанного и не связанного с кредитованием. После регистрации в Experian IdentityWorks вы получите доступ к следующим дополнительным функциям:
    Отчёт о кредитных операциях Experian при регистрации: узнайте, какие данные связаны с вашим кредитным досье. Ежедневные отчеты о кредитных операциях доступны только для онлайн-участников.*
    Кредитный мониторинг: активно отслеживает кредитную историю Experian, Equifax и TransUnion на предмет
    выявления признаков мошенничества.
    IdentityWorks ExtendCARETM от Experian: вы получаете помощь в восстановлении персональных данных на том
    же уровне даже после истечения срока вашего членства в Experian IdentityWorks.
    Страхование от кражи персональных данных на 1 миллион долларов**: Обеспечивает покрытие определенных
    расходов и несанкционированных электронных переводов денежных средств.
  • После регистрации оффлайн-участники будут иметь право запрашивать дополнительные квартальные отчеты.
    ** Страхование персональных данных от кражи утверждено и осуществляется страховой компанией American
    Bankers Insurance Company Of Florida, головной компанией которой является Assurant. Пожалуйста, ознакомьтесь
    с действующими страховыми полисами для получения сведений о сроках, условиях и исключениях из страхового
    покрытия. Покрытие может быть доступно не во всех юрисдикциях.

Лучшие способы предотвратить кражу персональных данных

Проверяйте выписки с вашего счета и уведомляйте правоохранительные органы о подозрительной деятельности: В качестве меры предосторожности мы рекомендуем вам сохранять бдительность и тщательно проверять выписки с вашего счета и отчёты о кредитных операциях. Если Вы обнаружите какую-либо подозрительную деятельность по каком-либо счету, Вы должны незамедлительно уведомить об этом финансовое учреждение или компанию, в которой у вас открыт счет. Следует также незамедлительно сообщать о любой мошеннической деятельности или о любых предполагаемых случаях хищения личных данных соответствующим правоохранительным органам, генеральному окружному прокурору и/или Федеральной торговой комиссии (FTC).


Копия отчета о кредитных операциях: вы можете получить бесплатную копию отчета о кредитных операциях от каждого из трех основных бюро кредитных историй один раз в 12 месяцев, посетив сайт
www.annualcreditreport.com/, позвонив по бесплатному номеру 877-322-8228, или заполнив форму запроса на получение отчета о кредитных операциях отправив его в службу запросов на получение отчета о кредитных операциях, а/я 105281, Атланта, GA 30348. Вы также можете связаться с одним из следующих трех национальных бюро кредитных историй:


Equifax
P.O. Box 105851
Atlanta, GA 30348
1-800-525-6285
www.equifax.com


Experian
P.O. Box 9532
Allen, TX 75013
1-888-397-3742
www.experian.com


TransUnion
P.O. Box 1000
Chester, PA 19016
1-877-322-8228
www.transunion.com


Предупреждение о мошенничестве: существует возможность рассмотреть размещение предупреждения о мошенничестве в своем отчете о кредитных операциях. Первоначальное предупреждение о мошенничестве предоставляется бесплатно и остается в вашем кредитном досье в течение одного года. Предупреждение
информирует кредиторов о возможной мошеннической деятельности в вашем отчете и содержит просьбу ккредитору связаться с вами до открытия любых счетов на ваше имя. Чтобы разместить предупреждение о
мошенничестве в вашем отчете о кредитных операциях, обратитесь в любое из трех бюро кредитных историй, указанных выше. Дополнительная информация доступна на сайте www.annualcreditreport.com. Замораживание кредитного счета: В штате Вашингтон и некоторых других штатах вы имеете право заморозить
свое кредитное досье. Это не даст оформить новый кредит на ваше имя без использования PIN-кода, который выдается после замораживания. Замораживание кредитного счета предназначено для предотвращения доступа потенциальных кредиторов к вашему кредитному отчету без вашего согласия. В результате,
использование данной функции может помешать или задержать возможность получить кредит. Также необходимо отдельно заморозить свое кредитное досье в каждом бюро кредитных историй. Плата за установку, отмену или снятие замораживания в целях обеспечения безопасности не взимается. Для того, чтобызаморозить кредитный счет, может потребоваться предоставить агентству по сбору и предоставлению
информации о кредитоспособности потребителей идентифицирующую информацию, включая ваше полное имя, номер социального страхования, дату рождения, текущий и предыдущий адреса, копию удостоверения личности, и последние счета за коммунальные услуги, выписки из банка или страховое свидетельство.


Дополнительные бесплатные ресурсы: вы можете получить информацию от агентств по сбору и предоставлению информации о кредитоспособности, Федеральной торговой комиссии или от генерального окружного прокурора о мерах, которые можно принять для предотвращения кражи личных данных. Вы можете сообщать о предполагаемой краже личных данных в местные правоохранительные органы, в том числе FTC или
генеральному окружному прокурору. Ниже приводится контактная информация FTC:

Федеральная торговая комиссия, Пенсильвания-авеню 600, северо-западный квадрант,
Вашингтон, округ Колумбия 20580 www.consumer.ftc.gov, и www.ftc.gov/idtheft
1-877-438-4338


У Вас также есть определенные права в соответствии с Законом о справедливой кредитной отчетности (FCRA): эти права включают знание того, что находится в вашем досье; оспаривание неполной или неточной информации; а также требование к агентствам по сбору и предоставлению информации о кредитоспособности исправлять или удалять неточную, неполную или недоступную для проверки информацию. Для получения дополнительной информации о FCRA перейдите на сайт www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf.

Время происшествия инцидента

12 января: SAO получил общее предупреждение от Accellion для пользователей платформы Kiteworks касательно возможной угрозы безопасности на приложении Accellion для передачи данных, которое SAO более не использовал.


13 января: SAO уведомил WaTech и вступил в интенсивные переговоры с Accellion, чтобы определить какие файлы были скомпрометированы: передаваемые в или от SAO.
Неделя после 25 января: SAO определил, что некоторые скомпрометированные файлы данных, идентифицированные Accellion, содержали, среди прочего, персональные данные о частных лицах, получавших пособие по безработице в Департаменте по безопасности занятости (ESD).


1 февраля: SAO официально заявил об инциденте. SAO следовал процедуре, предусмотренной в таком случае законом, а также предварительное уведомление относительно инцидента было размещено на сайте SAO по адресу: sao.wa.gov/breach2021, которые постоянно обновляется.


12 февраля: SAO уведомил главного прокурора штата. Уведомление было подано 26 февраля.


25 февраля: SAO организовал колл-центр для ответов на вопросы и предоставления информации об инциденте, а также начал рассылку электронных писем лицам, чьи данные были в скомпрометированных файлах.