skip to main content

Правовое уведомление о происшествии с данными

Письмо от аудитора МакКарти

Washington State Auditor Pat McCarthy

Недавно Офису государственного аудита штата Вашингтон (SAO) стало известно об инциденте в области безопасности данных с участием Accellion, сторонним поставщиком услуг по передаче размещенных на сервере файлов.


В настоящий момент мы рассылаем письма лицам, получающим выплаты по безработице от штата Вашингтон с 2017 по 2020 годы, с уведомлением о том, что в отношении их персональных данных зафиксирован случай нарушения безопасности и предлагаем им ресурсы для оказания помощи.


Мы проводим расследование в отношении этого нарушения и продолжаем анализ скомпроментированных данных с целью определения и уведомления других лиц, чьи данные также могут быть скомпроментированны.


Мы серьезно относимся к безопасности данных и обязуемся защищать конфиденциальность доверенных нам личных данных. Мы глубоко сожалеем о любых неудобствах или беспокойствах, которые могут возникнуть в связи с этой ситуацией. Если у вас возникнут какие-либо вопросы, обязательно звоните в колл-центр по номеру 1-
855-789-0673, с понедельника по пятницу с 8:00 – 17:00 то Тихоокеанскому времени. Кроме того, мы постоянно обновляем данные на сайте: sao.wa.gov/breach2021.


С уважением,


Пэт МакКарти

Аудитор штата
Вашингтон

Как получить услугу бесплатного кредитного мониторинга и определить услуги по защите от краж (обновлено
03/04/2021)

SAO предоставляет услугу бесплатного кредитного мониторинга и восстановления личных данных на 12 месяцев через Experian для лиц, чей номе карты социального страхования вовлечен в инцидент, расследуемый Accellion. Из-за законов о конфиденциальности мы не можем зарегистрировать вас напрямую.
Программа состоит из двух компонентов:


Кредитный мониторинг. Бесплатное 12-месячное членство в Experian IdentityWorks Credit 3B. Данный продукт помогает обнаруживать возможное неправомерное использование ваших личных данных путем мониторинга всех трех основных кредитных учреждений и предоставляет услуги по защите личных данных, направленные на немедленное выявление и решение проблемы кражи личных данных. Программа Identityworks Credit 3B оказывается вам абсолютно бесплатно и участие в этой программе не отразится на вашей кредитной истории.

Восстановление личных данных. Если вы подозреваете неправомерное использование ваших данных или кражу личных данных и хотите обсудить решение данных проблем, вы можете обратиться к агенту Experian, используя контактную информацию Experian ниже. Вы сможете воспользоваться данной услугой в течение одного года без регистрации или выполнения каких-либо других действий на этот период. Если после
обсуждения вашей ситуации с агентом вы придете к выводу о необходимости восстановления личных данных, агент по восстановлению содержания персональных данных Experian будет сотрудничать с вами для расследования и урегулирования каждого случая мошенничества, произошедшего с даты инцидента (в зависимости от обстоятельств, оказывая помощь в комууникации с кредиторами для оспаривания платежей и закрытия счетов; заморозить ваше кредитное досье в трех основных бюро кредитных историй; и оказывать помощь в коммуникации с государственными учреждениями для восстановления ваших персональных данных в надлежащем состоянии).


Если вы получили электронное письмо от SAO с персонализированным кодом активации: вы можете подать
заявку на 12-месячную бесплатную программу кредитного мониторинга / восстановления персональных данных через Experian, используя персональный код активации, указанный в электронном письме, которое вы получили от “Группы реагирования на инциденты аудитора штата Вашингтон”. Для получения дополнительной информации посетите www.experianidworks.com/3bcredit.

При наличии персонального кода активации, вы также можете напрямую связаться с Experian для регистрации в программе по бесплатному номеру: 1-833-256-3154. Представители компании помогут вам и ответят на вопросы относительно программы с понедельника по пятницу с 6:00 до 20:00 по тихоокеанскому времени и в выходные с
8:00 до 17:00 по тихоокеанскому времени.


Если вы не получили письмо с персональным кодом активации до15 марта, 2021 года, вы можете зарегистрироваться в программе кредитного мониторинга Experian, следуя этим инструкциям:

  1. Посетите сайт www.experianidworks.com/3bcredit или позвоните в Experian напрямую, чтобы
    зарегистрироваться в программе по бесплатному номеру телефона:1-833-256-3154,
  2. Вам необходимо будет указать код: WSHAUD2021.
  3. Вам необходимо будет указать номер соглашения:B009702
  4. Регистрация будет открыта до 6.06.2021.
    Дополнительная информация о 12-месячном членстве в программе EXPERIAN IDENTITYWORKS Credit 3B:
    Для регистрации в программе Experian IdentityWorks Credit 3B кредитная картане требуется. Вы можете немедленно связаться с Experian по любым вопросам, связанным с мошенничеством, без необходимости регистрации. Специалисты по восстановлению личных данных всегда готовы помочь Вам по вопросам мошенничества, связанного и не связанного с кредитованием. После регистрации в Experian IdentityWorks вы получите доступ к следующим дополнительным функциям:
    Отчёт о кредитных операциях Experian при регистрации: узнайте, какие данные связаны с вашим кредитным досье. Ежедневные отчеты о кредитных операциях доступны только для онлайн-участников.*
    Кредитный мониторинг: активно отслеживает кредитную историю Experian, Equifax и TransUnion на предмет
    выявления признаков мошенничества.
    IdentityWorks ExtendCARETM от Experian: вы получаете помощь в восстановлении персональных данных на том
    же уровне даже после истечения срока вашего членства в Experian IdentityWorks.
    Страхование от кражи персональных данных на 1 миллион долларов**: Обеспечивает покрытие определенных
    расходов и несанкционированных электронных переводов денежных средств.
  • После регистрации оффлайн-участники будут иметь право запрашивать дополнительные квартальные отчеты.
    ** Страхование персональных данных от кражи утверждено и осуществляется страховой компанией American
    Bankers Insurance Company Of Florida, головной компанией которой является Assurant. Пожалуйста, ознакомьтесь
    с действующими страховыми полисами для получения сведений о сроках, условиях и исключениях из страхового
    покрытия. Покрытие может быть доступно не во всех юрисдикциях.

Лучшие способы предотвратить кражу персональных данных

Проверяйте выписки с вашего счета и уведомляйте правоохранительные органы о подозрительной деятельности: В качестве меры предосторожности мы рекомендуем вам сохранять бдительность и тщательно проверять выписки с вашего счета и отчёты о кредитных операциях. Если Вы обнаружите какую-либо подозрительную деятельность по каком-либо счету, Вы должны незамедлительно уведомить об этом финансовое учреждение или компанию, в которой у вас открыт счет. Следует также незамедлительно сообщать о любой мошеннической деятельности или о любых предполагаемых случаях хищения личных данных соответствующим правоохранительным органам, генеральному окружному прокурору и/или Федеральной торговой комиссии (FTC).


Копия отчета о кредитных операциях: вы можете получить бесплатную копию отчета о кредитных операциях от каждого из трех основных бюро кредитных историй один раз в 12 месяцев, посетив сайт
www.annualcreditreport.com/, позвонив по бесплатному номеру 877-322-8228, или заполнив форму запроса на получение отчета о кредитных операциях отправив его в службу запросов на получение отчета о кредитных операциях, а/я 105281, Атланта, GA 30348. Вы также можете связаться с одним из следующих трех национальных бюро кредитных историй:


Equifax
P.O. Box 105851
Atlanta, GA 30348
1-800-525-6285
www.equifax.com


Experian
P.O. Box 9532
Allen, TX 75013
1-888-397-3742
www.experian.com


TransUnion
P.O. Box 1000
Chester, PA 19016
1-877-322-8228
www.transunion.com


Предупреждение о мошенничестве: существует возможность рассмотреть размещение предупреждения о мошенничестве в своем отчете о кредитных операциях. Первоначальное предупреждение о мошенничестве предоставляется бесплатно и остается в вашем кредитном досье в течение одного года. Предупреждение
информирует кредиторов о возможной мошеннической деятельности в вашем отчете и содержит просьбу ккредитору связаться с вами до открытия любых счетов на ваше имя. Чтобы разместить предупреждение о
мошенничестве в вашем отчете о кредитных операциях, обратитесь в любое из трех бюро кредитных историй, указанных выше. Дополнительная информация доступна на сайте www.annualcreditreport.com. Замораживание кредитного счета: В штате Вашингтон и некоторых других штатах вы имеете право заморозить
свое кредитное досье. Это не даст оформить новый кредит на ваше имя без использования PIN-кода, который выдается после замораживания. Замораживание кредитного счета предназначено для предотвращения доступа потенциальных кредиторов к вашему кредитному отчету без вашего согласия. В результате,
использование данной функции может помешать или задержать возможность получить кредит. Также необходимо отдельно заморозить свое кредитное досье в каждом бюро кредитных историй. Плата за установку, отмену или снятие замораживания в целях обеспечения безопасности не взимается. Для того, чтобызаморозить кредитный счет, может потребоваться предоставить агентству по сбору и предоставлению
информации о кредитоспособности потребителей идентифицирующую информацию, включая ваше полное имя, номер социального страхования, дату рождения, текущий и предыдущий адреса, копию удостоверения личности, и последние счета за коммунальные услуги, выписки из банка или страховое свидетельство.


Дополнительные бесплатные ресурсы: вы можете получить информацию от агентств по сбору и предоставлению информации о кредитоспособности, Федеральной торговой комиссии или от генерального окружного прокурора о мерах, которые можно принять для предотвращения кражи личных данных. Вы можете сообщать о предполагаемой краже личных данных в местные правоохранительные органы, в том числе FTC или
генеральному окружному прокурору. Ниже приводится контактная информация FTC:

Федеральная торговая комиссия, Пенсильвания-авеню 600, северо-западный квадрант,
Вашингтон, округ Колумбия 20580 www.consumer.ftc.gov, и www.ftc.gov/idtheft
1-877-438-4338


У Вас также есть определенные права в соответствии с Законом о справедливой кредитной отчетности (FCRA): эти права включают знание того, что находится в вашем досье; оспаривание неполной или неточной информации; а также требование к агентствам по сбору и предоставлению информации о кредитоспособности исправлять или удалять неточную, неполную или недоступную для проверки информацию. Для получения дополнительной информации о FCRA перейдите на сайт www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf.

Часто задаваемые вопросы о нарушении безопасности данных

Что произошло? В середине января 2021 года в SAO поступило предупреждение о возможном инциденте в области безопасности, связанном со службой передачи файлов Accellion. SAO немедленно связался с Accellion для уточнения деталей. В течение следующих нескольких недель SAO стало известно, что несанкционированное
лицо получило доступ к данным, хранящимся в учетной записи передачи файлов SAO с помощью Accellion. SAO начал работать с Accellion, чтобы определить, какие файлы могли пострадать впоследствии инцидента. Инцидент активно расследуется Accellion, SAO и правоохранительными органами.


Какие данные были задействованы?Некоторые файлы данных, идентифицированные Accellion, содержали, среди прочего, персональные данные о частных лицах, получавших пособие по безработице с 2017 по 2020 год в Департаменте по безопасности занятости (ESD). Данные файлы с заявками могли содержать имя человека, номер социального страхования, дату рождения, улицу и адрес электронной почты, номер банковского счета, а также маршрутный номер банка. Служба Accellion не находилась под управлением ESD, и ESD не несет ответственности за это нарушение безопасности данных и не имеет возможностей отвечать на звонки или вопросы по этому поводу. Расследование проводиться с целью определить лица и данные, включающие другие агентства штата и местные органы управления, чьи данные были скомпрометированы. Эти лица также получать уведомления от SAO.


Были ли жители штата Вашингтон целью атаки? Никаких данных, свидетельствующих о том, что целью атаки был штат Вашингтон или кто-либо из его жителей нет. Инцидент повлиял на многие федеральные, местные, территориальные органы управления и органы штата, а также на честные организации и предприятия в сфере здравоохранения, юриспруденции, телекоммуникаций, финансов, высшего образования, розничной торговли и энергетики.


SAO использовался устаревший или несовременный продукт? Во время утечки Accellion оказывал поддержку и обслуживание платформы для передачи данных, используемой SAO и многими другими организациями. В конце лета 2020 года SAO начал переходить на более новую платформу Accellion — Kiteworks, процесс был завершен 31
декабря 2020 года.

Время происшествия инцидента

12 января: SAO получил общее предупреждение от Accellion для пользователей платформы Kiteworks касательно возможной угрозы безопасности на приложении Accellion для передачи данных, которое SAO более не использовал.


13 января: SAO уведомил WaTech и вступил в интенсивные переговоры с Accellion, чтобы определить какие файлы были скомпрометированы: передаваемые в или от SAO.
Неделя после 25 января: SAO определил, что некоторые скомпрометированные файлы данных, идентифицированные Accellion, содержали, среди прочего, персональные данные о частных лицах, получавших пособие по безработице в Департаменте по безопасности занятости (ESD).


1 февраля: SAO официально заявил об инциденте. SAO следовал процедуре, предусмотренной в таком случае законом, а также предварительное уведомление относительно инцидента было размещено на сайте SAO по адресу: sao.wa.gov/breach2021, которые постоянно обновляется.


12 февраля: SAO уведомил главного прокурора штата. Уведомление было подано 26 февраля.


25 февраля: SAO организовал колл-центр для ответов на вопросы и предоставления информации об инциденте, а также начал рассылку электронных писем лицам, чьи данные были в скомпрометированных файлах.