skip to main content

Ligal na abiso tungkol sa insidente ng data

Sulat mula kay Auditor McCarthy (na-update nitong 5/21/2021)

Washington State Auditor Pat McCarthy

In-update ng Tanggapan ng Washington State Auditor (“SAO”) ang webpage na ito para magbigay ng update tungkol sa mga isinasagawang pag-aksyon ng SAO upang tumugon sa insidente sa seguridad ng data na naranasan ng Accellion, isang third-party na serbisyo sa paglilipat ng file para sa malalaking data file na ginamit ng SAO para sa pag-audit.


Mula noong una naming malaman ang tungkol sa insidenteng ito, nagkaroon ng dalawang layunin ang SAO: (1) tukuyin, abisuhan at ialok ang mga sanggunian para matulungan ang mga indibidwal na posibleng naapektuhan; at (2) pagbutihin ang mga paraan ng paglilipat at pagprotekta namin sa personal na impormasyon.


Noong Marso, nakumpleto namin ang proseso ng pagpapadala ng abiso sa e-mail sa mga tao na ang impormasyon ay nasa mga data file na nauugnay sa mga benepisyo ng pagbabayad para sa walang trabaho sa pagitan ng 2017 at 2020. Kung sa palagay mo ay naaapektuhan ka, pero hindi ka nakatanggap o wala na ang ipinadalang e-mail sa iyo, may kaparehong impormasyon ang webpage na ito, kasama ang kung paano mag-sign up para sa isang taong serbisyo ng libreng pagsubaybay sa kredito at restorasyon ng pagkakakilanlan. Kung mayroon ka pang karagdagang tanong, tumawag sa aming Call Center sa 1-855-789-0673, Lunes – Biyernes mula 8:00 a.m. – 5:00 p.m. Pacific Time.


Bilang bahagi ng aming isinasagawang imbestigasyon, nakumpleto namin kamakailan ang forensic na pagsusuri sa iba pang data file na nasa plataporma ng Accellion nang mangyari ang insidente. Ibinigay ng pagsusuring ito ang impormasyong kinakailangan para matukoy ang iba pang tao na posibleng naapektuhan ang personal na impormasyon. Nakikipagtulungan ang SAO sa estado at lokal na mga organisasyon na nasangkot ang data para makuha o makumpirma ang impormasyon sa pakikipag-ugnayan ng mga indibidwal at para maabisuhan sila. Tatanggap ang mga tao na ang Social Security Number ay nasa apektadong data file na ito ng libreng labindalawang buwan na mga serbisyo ng pagsubaybay sa kredito at restorasyon ng pagkakakilanlan.


Siniseryoso ng SAO ang seguridad ng data at nakatuon ito sa pagprotekta sa pagkapribado ng personal na impormasyong ipinagkatiwala sa amin. Lubos naming ikinalulungkot ang anumang alalahanin o pagiging di-kumbinyente na idinulot ng bagay na ito. Kung mayroon kang anumang tanong, mangyaring huwag mag-atubiling tumawag sa aming dedikadong sentro sa pagtawag sa 1-855-789-0673, Lunes – Biyernes mula 8:00 a.m. – 5:00 p.m. Pacific Time. Karagdagan pa, pananatilihin naming updated ang webpage na sao.wa.gov/breach2021.

Taos-pusong Nagpapasalamat,
Pat McCarthy
Washington State Auditor

Mga madalas itanong tungkol sa insidente ng seguridad sa Accellion (na-update nitong 05/21/2021)

Anong Nangyari? Noong kalagitnaan ng Enero 2021, inalerto ang SAO tungkol sa isang potensyal na insidente sa seguridad na sangkot ang file transfer service ng Accellion. Nakipag-ugnayan agad ang SAO sa Accellion para saispesipikong mga detalye. Pagkalipas ng ilang linggo, nalaman ng SAO na isang di-awtorisadong tao ang nagkaroon ng access sa data na nakaimbak sa file transfer account ng SAO sa Accellion. Kaagad na naglunsad ng imbestigasyon ang SAO para malaman ang lawak ng insidente at kung paano ito maaaring nakaapekto sa impormasyong ipinadala sa SAO para sa mga layunin ng pag-audit, at nakipagtulungan sa Accellion para matukoy kung aling mga file ang maaaring naapektuhan ng insidente. Nakipag-ugnayan din ang SAO sa nga eksperto sa cybersecurity para tumulong sa imbestigasyon nito.


Ano ang Nasangkot na Impormasyon? Ipinadala ang mga abiso sa pamamagitan ng e-mail sa mga tao na ang impormasyon ay nasa mga data file na nauugnay sa mga benepisyo para sa walang trabaho na binayaran ng Employment Security Department sa yugto ng panahon mula 2017 hanggang 2020. Maaaring naglalaman ang mga file na ito ng pangalan ng tao, Social Security Number, petsa ng kapanganakan, address ng kalye at mga email address, at/o bank account number at bank routing number.


Nagpapadala din ang SAO ng indibidwal na mga abiso sa mga tao na ang impormasyon ay tinukoy bilang posibleng naapektuhan ng insidente sa Accellion mula sa forensic na pagsusuri sa iba pang data file ng mga ahensya ng estado at lokal na pamahalaan. Naglalaman ang mga file na ito ng isa o higit pa – pero hindi lahat – ng sumusunod: mga pangalan ng mga tao, Social Security Number, identification number ng estudyante, petsa ng kapanganakan, credit o bank account number, health insurance number, at/o impormasyong nauugnay sa kalusugan.


Pinuntirya ba ang mga taga-Washington? Naaapektuhan ng insidente ang mga kostumer ng Accellion sa buong mundo at kasalukuyan ngayong sumasailalim sa imbestigasyon ng tagapagpatupad ng batas. Wala pang anumang ebidensya sa ngayon ang makapagsasabing puntirya ng insidenteng ito ang Estado ng Washington o sinuman sa mga residente nito. Naapektuhan ng insidenteng ito ang maraming pederal at pang-estado, pang-tribo, at pang-teritoryong organisasyon ng pamahalaan gayundin ang mga organisasyon ng pribadong industriya at mga negosyo kabilang ang nasa medikal, legal, telecommunication, pinansyal, mataas na edukasyon, retail, at mga sektor sa enerhiya.

Gumamit ba ang SAO ng luma o outdated na produkto? Nang mangyari ang breach, sinusuportahan at sineserbisyuhan ng Accellion ang plataporma ng paglilipat ng file na ginagamit ng SAO at marami pang ibang organisasyon. Nang bandang huli ng tag-init noong 2020, sinimulan ng SAO ang proseso ng paglipat sa mas bagong plataporma ng Accellion, ang Kiteworks; nakumpleto ang prosesong ito noong Dis. 31, 2020.

Kung paano makakakuha ng libreng pagsubaybay sa kredito at iba pang serbisyo kung nasangkot ang iyong Social Security Number (na-update nitong 5/21/2021)

Ginawang libre ng SAO ang 12 buwan ng libreng pagsubaybay sa kredito at mga serbisyo ng restorasyon ng pagkakakilanlan sa pamamagitan ng Experian para sa mga tao na maaaring nahantad ang Social Security number sa insidente ng Accellion. Dahil sa mga batas sa pagkapribado, hindi namin kayo direktang maipapatala.


Kung nakatanggap ka ng abiso na may Activation Code at ispesipikong mga tagubilin sa pag-sign up para sa pagsubaybay sa kredito ng Experian, mangyaring sundin ang mga tagubilin sa abisong iyon. Kung hindi ka sigurado kung ang nasangkot ba ang iyong social security number sa insidente ng Accellion, o kung hindi mo makita ang pakikipag-ugnayan na ipinadala ng SAO sa iyo, mangyaring tumawag sa aming dedikadong sentro sa pagtawag sa 1-855-789-0673, Lunes – Biyernes mula 8:00 a.m. – 5:00 p.m. Pacific Time at matutulungan ka ng isang kinatawan para malaman kung kwalipikado ka para sa libreng pagsubaybay sa kredito.

May dalawang bahagi ang programa:
Pagsubaybay sa Kredito. Isang libreng 12-buwang membership sa Experian IdentityWorks Credit 3B. Tumutulong ang produktong ito para matuklasan ang posibleng di-wastong paggamit sa iyong impormasyon sa pamamagitan ng pagsubaybay sa lahat ng tatlong pangunahing ahensiya ng kredito at nagbibigay ito sa iyo ng mga serbisyo sa pagprotekta sa pagkakakilanlan na nakatuon sa agad na pagtukoy at pagresolba ng pagnanakaw sa pagkakakilanlan. Lubusang libre para sa iyo ang IdentityWorks Credit 3B at hindi ikakasama ng iyong credit score ang pagpapatala mo sa programang ito.
Restorasyon ng Pagkakakilanlan. Kung hinihinala mo ang mapandayang paggamit sa iyong impormasyon o pagnanakaw sa iyong pagkakakilanlan, at gusto mong matalakay kung paano mareresolba ang mga isyung iyon, puwede kang makipag-ugnayan sa ahente ng Experian gamit ang impormasyon para sa pakikipag-ugnayan sa Experian sa ibaba. Makukuha mo ang serbisyong ito sa loob ng isang taon at hindi ka kinakailangang magpatala o gumawa ng anumang iba pang aksyon sa panahong ito. Kung, matapos talakayin ang iyong sitwasyon sa isang ahente, napagpasiyahan na kinakailangan ang suporta sa restorasyon, available ang ahente ng Experian Identity Restoration para tumulong sa iyo na imbestigahan at resolbahin ang bawat insidente ng pandarayang naganap mula sa petsa ng insidente (kabilang ang, kung naaangkop. pagtulong sa iyo sa pakikipag-ugnayan sa mga creditor para pabulaanan ang mga paratang at isara ang mga account; pagtulong sa iyo sa pag-freeze ng iyong credit file sa tatlong pangunahing kagawaran ng kredito; at pagtulong sa iyo sa pakikipag-ugnayan sa mga ahensiya ng pamahalaan para ibalik ang iyong pagkakakilanlan sa wastong kondisyon nito).


Kung nakatanggap ka ng pakikipag-ugnayan mula sa SAO na may kasamang Personalized Activation Code: Puwede kang mag-sign up para sa 12 buwan ng libreng pagsubaybay sa kredito/programa ng restorasyon ng pagkakakilanlan sa pamamagitan ng Experian gamit ang iyong personal Enrollment Activation Code na inilakip sa email na natanggap mo mula sa “Washington State Auditor Incident Response”. Para sa karagdagang impormasyon bumisita sa www.experianidworks.com/3bcredit.


Gamit ang iyong personalized Activation Code, puwede ka ring tumawag nang direkta sa Experian gamit ang numerong ito para sa libreng tawag: 1-833-256-3154. Available ang mga kinatawan para tumulong sa iyo at sagutin ang mga tanong mo tungkol sa programa, Lunes hanggang Biyernes mula 6:00a.m.-8:00p.m. PST at Sabado/Linggo 8:00a.m.-5:00p.m. PST.


Kung nakatanggap ka ng mga benepisyo para sa walang trabaho sa pagitan ng 2017 at 2020, pero hindi ka nakatanggap ng email na may Personalized Activation Code hanggang Marso 15, 2021, bukas ang yugto ng pagpapatala hanggang Hunyo 6, 2021. Maaari ka pa ding magpatala sa pagsubaybay sa kredito ng Experian sa pamamagitan ng pagsunod sa mga tagubiling ito:

  1. Bumisita sa www.experianidworks.com/3bcredit o direktang tumawag sa Experian para magpatala sa programa
    gamit ang numerong ito para sa libreng tawag: 1-833-256-3154,
  2. Kakailanganin mong ibigay ang code: WSHAUD2021.
  3. Kakailanganin mong ibigay ang engagement number: B009702
  4. Bukas ang pagpapatala hanggang 6/6/2021.
    Karagdagang Detalye Kaugnay ng Iyong 12-BUWANG EXPERIAN IDENTITYWORKS Credit 3B Membership: Hindi kailangan ang credit card para sa pagpapatala sa Experian IdentityWorks Credit 3B. Puwede ka ring makipag-ugnayan agad sa Experian—nang hindi na nagpapatala—may kinalaman sa anumang isyu ng pandaraya. Available ang mga espesyalista sa Identity Restoration para tulungan ka sa mga pandarayang may kaugnayan at walang kaugnayan sa kredito.
    Kapag nagpatala ka sa Experian IdentityWorks, magkakaraoon ka ng access sa sumusunod na karagdagang tampok:
    Experian credit report sa pag-sign-up: Tingnan ang mga impormasyong kaugnay ng iyong credit file. Ang mga ulat ng kredito araw-araw ay available lang sa mga online na miyembro.*
    Pagsubaybay sa Kredito: Aktibong sinusubaybayan ang mga file ng Experian, Equifax at TransUnion para sa mga indikasyon ng pandaraya.
    Experian IdentityWorks ExtendCARETM: Matatanggap mo ang katulad na mataas na antas ng tulong mula sa Identity Restoration kahit pagkatapos mawalan nang bisa ang iyong Experian IdentityWorks membership.
    $1 Milyong Identity Theft Insurance**: Nagbibigay ng pagsaklaw para sa partikular na mga gastusin at di-awtorisadong
    elektronikong paglilipat ng pondo.
  • Ang mga offline na miyembro ay magiging kuwalipikado na tumawag para sa karagdagang ulat kada tatlong buwan matapos ang pagpapatala.
    ** Ang Identity Theft Insurance ay may pananagutan at pinamamahalaan ito ng American Bankers Insurance Company of Florida, isang kompanya ng Assurant. Mangyaring sumangguni sa aktuwal na mga patakaran para sa mga tuntunin, kondisyon, at eksklusyon ng pagsaklaw. Maaaring hindi available ang pagsaklaw sa lahat ng hurisdiksyon.

Pinakamaiinam na magagawa para sa proteksyon laban sa pagnanakaw sa pagkakakilanlan

Suriin ang mga Pahayag ng Iyong Account at Abisuhan ang Tagapagpatupad ng Batas tungkol sa Kahinahinalang Aktibidad: Bilang pag-iingat, inirerekomenda naming maging mapagbantay ka at suriing mabuti ang mga pahayag ng
iyong account at mga ulat ng kredito. Kung may natuklasan kang anumang kahinahinalang aktibidad sa iyong account, dapat mong abisuhan agad ang pinansiyal na institusyon o kompanya na kinaroroonan ng account. Dapat mo ring agad na isumbong ang anumang mapandayang aktibidad o anumang hinihinalang insidente ng pagnanakaw sa
pagkakakilanlan sa mga kinauukulang awtoridad na tagapagpatupad ng batas, sa attorney general ng iyong estado, at/o sa Federal Trade Commission (“FTC”).


Kopya ng Ulat ng Kredito: Maaari kang kumuha ng kopya ng ulat ng iyong kredito mula sa bawat isa sa tatlong pangunahing ahensiyang nag-uulat ng kredito nang isang beses kada 12 buwan sa pamamagitan ng pagbisita sa www.annualcreditreport.com/, pagtawag nang libre sa 877-322-8228, o sa pamamagitan ng pagkumpleto sa Annual Credit Report Request Form at pagpapadala nito sa Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA

  1. Puwede ka ring makipag-ugnayan sa isa sa sumusunod na tatlong pambansang ahensiyang nag-uulat ng kredito
    Equifax
    P.O. Box 105851
    Atlanta, GA 30348
    1-800-525-6285
    www.equifax.com
    Experian
    P.O. Box 9532
    Allen, TX 75013
    1-888-397-3742
    www.experian.com
    TransUnion
    P.O. Box 1000
    Chester, PA 19016
    1-877-322-8228
    www.transunion.com
    Alerto sa Pandaraya: Maaari mong pag-isipan ang paglalagay ng alerto sa pandaraya sa ulat ng iyong kredito. Libre ang
    unang alerto sa pandaraya at mananatili ito sa iyong credit file sa loob ng isang taon. Ipinaaalam ng alerto sa mga
    creditor ang posibleng mapandayang aktibidad sa loob ng iyong ulat at hinihiling nito na makipag-ugnayan muna sa iyo
    ang creditor bago magtatag ng anumang account sa pangalan mo. Para maglagay ng alerto sa pandaraya sa ulat ng
    iyong kredito, makipag-ugnayan sa alinman sa tatlong ahensiyang nag-uulat ng kredito na tinukoy sa itaas. Makukuha
    ang karagdagang impormasyon sa www.annualcreditreport.com.
    Security Freeze: Sa Estado ng Washington at sa iba pang estado, may karapatan kang maglagay ng security freeze sa iyong credit file. Mapipigilan nito ang pagbubukas ng bagong kredito sa pangalan mo nang hindi ginagamit ang PIN na inisyu sa iyo nang simulan mo ang pag-freeze. Dinisenyo ang security freeze para pigilan ang pag-access ng potensyal
    na mga creditor sa ulat ng iyong kredito nang wala ang pahintulot mo. Bilang resulta, maaaring makahadlang o makaantala ang security freeze sa kakayahan mong kumuha ng kredito. Dapat kang maglagay ng magkakahiwalay na security freeze sa iyong credit file sa bawat ahensiyang nag-uulat ng kredito. Walang bayad ang paglalagay, pagpapaluwag o pagtatanggal ng security freeze. Para makapaglagay ng security freeze, maaari kang hilingan na magbigay sa ahensiyang nag-uulat ng kredito ng impormasyong tumutukoy sa iyo, kasali rito ang iyong pangalan, Social Security number, petsa ng kapanganakan, kasalukuyan at nakaraang address, kopya ng iyong card ng pagkakakilanlan na inisyu ng estado, at kamakailang bayarin sa kuryente at tubig, bank statement o insurance statement.
    Karagdagang Libreng Sanggunian: Makakakuha ka ng impormasyon mula sa mga ahensiyang nag-uulat sa consumer,
    Federal Trade Commission o mula sa iyong Attorney General may kinalaman sa mga hakbang na maaari mong gawin para mapigilan ang pagnanakaw sa pagkakakilanlan. Maaari mong isumbong ang hinihinalang pagnanakaw sa pagkakakilanlan sa lokal na tagapagpatupad ng batas, kasama ang FTC o sa Attorney General ng estado. Heto ang
    impormasyon para sa pakikipag-ugnayan sa FTC: Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580
    www.consumer.ftc.gov, at www.ftc.gov/idtheft
    1-877-438-4338
    Mayroon ka ring partikular na mga karapatan sa Fair Credit Reporting Act (FCRA): Kasali sa mga karapatang ito ang pagkaalam kung ano ang nasa file mo; pabulaanan ang kulang o di-tumpak na impormasyon; at paghiling sa mga ahensiyang nag-uulat sa mga consumer na iwasto o burahin ang di-tumpak, kulang, o di-maberipikang impormasyon. Para sa karagdagang impormasyon tungkol sa FCRA, pakibisita ang www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf.

Timeline ng insidente

Ene. 12: Nakatanggap ang SAO ng pangkalahatang alerto mula sa Accellion na dinirekta sa mga gumagamit ng plataporma nito na Kiteworks may kinalaman sa potensyal na insidente sa seguridad sa kagamitan ng Accellion sa paglilipat ng file na hindi na ginagamit ng SAO.


Ene. 13: Inabisuhan ng SAO ang WaTech at nagsagawa ng ekstensibong pakikipag-ugnayan sa Accellion para malaman kung aling mga file na patungo o nagmula sa SAO ang maaaring naapektuhan.


Ang linggo ng Ene. 25: Napag-alaman ng SAO na ang ilan sa mga datos sa naapektuhang mga file ng SAO na natukoy ng Accellion ay naglalaman ng personal na impormasyon ng mga tao na nakatanggap ng mga benepisyo para sa kawalan ng trabaho mula sa Employment Security Department (“ESD”).


Peb. 1: Inanunsiyo ng SAO ang insidente sa publiko. Sinunod ng SAO ang panghaliling mga pamamaraan sa pag-aabiso na itinakda sa ilalim ng batas at ipinaskil ang panimulang abiso kaugnay ng insidenteng ito sa website ng SAO, sa sao.wa.gov/breach2021, na pananatilihing updated.


Peb. 12: Inabisuhan ng SAO ang Attorney General. Dinagdagan ang abisong ito noong Peb. 26.


Peb. 25: Nagtatag ang SAO ng sentro sa pagtawag kung saan maaaring magtanong at kumuha ng impormasyon ang mga tao tungkol sa tulong na nauugnay sa insidente, at nagsimulang magpadala ng mga email sa mga tao na ang impormasyon ay nasa file ng datos ng mga benepisyo para sa kawalan ng trabaho.