skip to main content

Ligal na abiso tungkol sa insidente ng data

Sulat mula kay Auditor McCarthy

Washington State Auditor Pat McCarthy

Napag-alaman ng Office of the Washington State Auditor (“SAO”) kamakailan ang isang insidenteng may kinalaman sa seguridad ng datos na sangkot ang Accellion, isang third-party provider ng mga serbisyo ng pag-transfer ng mga naka-host na file.


Nasa proseso kami ng pagpapadala ng mga email sa mga taong nakatanggap ng mga benepisyo para sa kawalan ng trabaho mula sa Estado ng Washington sa pagitan ng 2017 at 2020, kung saan sinasabi dito na ang kanilang impormasyon ay nasangkot sa insidente sa seguridad at nag-aalok kami ng mga sanggunian para makatulong sa kanila.


Kasalukuyan naming iniimbestigahan ang insidenteng ito at patuloy naming susuriin ang mga apektadong file ng datos para matukoy at maabisuhan ang iba pang tao na posibleng naapektuhan ang personal na impormasyon.


Siniseryoso namin ang seguridad ng datos at nakatuon kami sa pagprotekta sa privacy ng personal na impormasyong ipinagkatiwala sa amin. Lubos naming ikinalulungkot ang anumang alalahanin o pagiging di-kumbinyente na idinulot ng bagay na ito. Kung mayroon kang anumang tanong, mangyaring huwag mag-atubiling tumawag sa aming dedikadong sentro sa pagtawag sa 1-855-789-0673, Lunes – Biyernes mula 8:00 a.m. – 5:00 p.m. Pacific Time. Karagdagan pa,
pananatilihin naming updated ang webpage na sao.wa.gov/breach2021.


Taos-pusong Nagpapasalamat,

Pat McCarthy
Washington State Auditor

Kung paano makakakuha ng libreng pagsubaybay sa kredito at malalaman ang mga serbisyo para sa proteksyon mula
sa pagnanakaw sa pagkakakilanlan (na-update nitong 03/04/2021)

Ginawang libre ng SAO ang 12 buwan ng libreng pagsubaybay sa kredito at mga serbisyo para sa proteksyon mula sa pagnanakaw sa pagkakakilanlan sa pamamagitan ng Experian para sa mga tao na maaaring nahantad ang Social Security number sa insidente ng Accellion. Dahil sa mga batas na nauugnay sa privacy, hindi namin kayo direktang maipapatala. May dalawang bahagi ang programa:


Pagsubaybay sa Kredito. Isang libreng 12-buwang membership sa Experian IdentityWorks Credit 3B. Tumutulong ang produktong ito para matuklasan ang posibleng di-wastong paggamit sa iyong impormasyon sa pamamagitan ng pagsubaybay sa lahat ng tatlong pangunahing ahensiya ng kredito at nagbibigay ito sa iyo ng mga serbisyo sa pagprotekta sa pagkakakilanlan na nakatuon sa agad na pagtukoy at pagresolba ng pagnanakaw sa pagkakakilanlan. Lubusang libre para sa iyo ang IdentityWorks Credit 3B at hindi ikakasama ng iyong credit score ang pagpapatala mo sa programang ito.

Restorasyon ng Pagkakakilanlan. Kung hinihinala mo ang mapandayang paggamit sa iyong impormasyon o pagnanakaw sa iyong pagkakakilanlan, at gusto mong matalakay kung paano mareresolba ang mga isyung iyon, puwede kang makipag-ugnayan sa ahente ng Experian gamit ang impormasyon para sa pakikipag-ugnayan sa Experian sa ibaba. Makukuha mo ang serbisyong ito sa loob ng isang taon at hindi ka kinakailangang magpatala o gumawa ng anumang iba pang aksyon sa panahong ito. Kung, matapos talakayin ang iyong sitwasyon sa isang ahente, napagpasiyahan na kinakailangan ang suporta sa restorasyon, available ang ahente ng Experian Identity Restoration para tumulong sa iyo na imbestigahan at resolbahin ang bawat insidente ng pandarayang naganap mula sa petsa ng insidente (kabilang ang, kung naaangkop. pagtulong sa iyo sa pakikipag-ugnayan sa mga creditor para pabulaanan ang mga paratang at isara ang mga account; pagtulong sa iyo sa pag-freeze ng iyong credit file sa tatlong pangunahing kagawaran ng kredito; at pagtulong sa iyo sa pakikipag-ugnayan sa mga ahensiya ng pamahalaan para ibalik ang iyong pagkakakilanlan sa wastong kondisyon nito).

Kung Nakatanggap ka ng Email mula sa SAO na may kasamang Personalized Activation Code: Puwede kang mag-sign up para sa 12 buwan ng libreng pagsubaybay sa kredito/programa ng restorasyon ng pagkakakilanlan sa pamamagitan ng Experian gamit ang iyong personal Enrollment Activation Code na inilakip sa email na natanggap mo mula sa “Washington State Auditor Incident Response”. Para sa karagdagang impormasyon bumisita sa www.experianidworks.com/3bcredit.


Gamit ang iyong personalized Activation Code, puwede ka ring tumawag nang direkta sa Experian gamit ang numerong ito para sa libreng tawag: 1-833-256-3154. Available ang mga kinatawan para tumulong sa iyo at sagutin ang mga tanong mo tungkol sa programa, Lunes hanggang Biyernes mula 6:00a.m.-8:00p.m. PST at Sabado/Linggo 8:00a.m.- 5:00p.m. PST.


Kung Ikaw ay Hindi Nakatanggap ng Email na may Personalized Activation Code: hanggang Marso 15, 2021, puwede kang magpatala sa pagsubaybay sa kredito ng Experian sa pamamagitan ng pagsunod sa mga instruksiyong ito:

  1. Bumisita sa www.experianidworks.com/3bcredit o direktang tumawag sa Experian para magpatala sa programa
    gamit ang numerong ito para sa libreng tawag: 1-833-256-3154,
  2. Kakailanganin mong ibigay ang code: WSHAUD2021.
  3. Kakailanganin mong ibigay ang engagement number: B009702
  4. Bukas ang pagpapatala hanggang 6/6/2021.
    Karagdagang Detalye Kaugnay ng Iyong 12-BUWANG EXPERIAN IDENTITYWORKS Credit 3B Membership: Hindi kailangan ang credit card para sa pagpapatala sa Experian IdentityWorks Credit 3B. Puwede ka ring makipag-ugnayan agad sa Experian—nang hindi na nagpapatala—may kinalaman sa anumang isyu ng pandaraya. Available ang mga espesyalista sa Identity Restoration para tulungan ka sa mga pandarayang may kaugnayan at walang kaugnayan sa kredito.
    Kapag nagpatala ka sa Experian IdentityWorks, magkakaraoon ka ng access sa sumusunod na karagdagang tampok:
    Experian credit report sa pag-sign-up: Tingnan ang mga impormasyong kaugnay ng iyong credit file. Ang mga ulat ng kredito araw-araw ay available lang sa mga online na miyembro.*
    Pagsubaybay sa Kredito: Aktibong sinusubaybayan ang mga file ng Experian, Equifax at TransUnion para sa mga indikasyon ng pandaraya.
    Experian IdentityWorks ExtendCARETM: Matatanggap mo ang katulad na mataas na antas ng tulong mula sa Identity Restoration kahit pagkatapos mawalan nang bisa ang iyong Experian IdentityWorks membership.
    $1 Milyong Identity Theft Insurance**: Nagbibigay ng pagsaklaw para sa partikular na mga gastusin at di-awtorisadong
    elektronikong paglilipat ng pondo.
  • Ang mga offline na miyembro ay magiging kuwalipikado na tumawag para sa karagdagang ulat kada tatlong buwan matapos ang pagpapatala.
    ** Ang Identity Theft Insurance ay may pananagutan at pinamamahalaan ito ng American Bankers Insurance Company of Florida, isang kompanya ng Assurant. Mangyaring sumangguni sa aktuwal na mga patakaran para sa mga tuntunin, kondisyon, at eksklusyon ng pagsaklaw. Maaaring hindi available ang pagsaklaw sa lahat ng hurisdiksyon.

Pinakamaiinam na magagawa para sa proteksyon laban sa pagnanakaw sa pagkakakilanlan

Suriin ang mga Pahayag ng Iyong Account at Abisuhan ang Tagapagpatupad ng Batas tungkol sa Kahinahinalang Aktibidad: Bilang pag-iingat, inirerekomenda naming maging mapagbantay ka at suriing mabuti ang mga pahayag ng
iyong account at mga ulat ng kredito. Kung may natuklasan kang anumang kahinahinalang aktibidad sa iyong account, dapat mong abisuhan agad ang pinansiyal na institusyon o kompanya na kinaroroonan ng account. Dapat mo ring agad na isumbong ang anumang mapandayang aktibidad o anumang hinihinalang insidente ng pagnanakaw sa
pagkakakilanlan sa mga kinauukulang awtoridad na tagapagpatupad ng batas, sa attorney general ng iyong estado, at/o sa Federal Trade Commission (“FTC”).


Kopya ng Ulat ng Kredito: Maaari kang kumuha ng kopya ng ulat ng iyong kredito mula sa bawat isa sa tatlong pangunahing ahensiyang nag-uulat ng kredito nang isang beses kada 12 buwan sa pamamagitan ng pagbisita sa www.annualcreditreport.com/, pagtawag nang libre sa 877-322-8228, o sa pamamagitan ng pagkumpleto sa Annual Credit Report Request Form at pagpapadala nito sa Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA

  1. Puwede ka ring makipag-ugnayan sa isa sa sumusunod na tatlong pambansang ahensiyang nag-uulat ng kredito
    Equifax
    P.O. Box 105851
    Atlanta, GA 30348
    1-800-525-6285
    www.equifax.com
    Experian
    P.O. Box 9532
    Allen, TX 75013
    1-888-397-3742
    www.experian.com
    TransUnion
    P.O. Box 1000
    Chester, PA 19016
    1-877-322-8228
    www.transunion.com
    Alerto sa Pandaraya: Maaari mong pag-isipan ang paglalagay ng alerto sa pandaraya sa ulat ng iyong kredito. Libre ang
    unang alerto sa pandaraya at mananatili ito sa iyong credit file sa loob ng isang taon. Ipinaaalam ng alerto sa mga
    creditor ang posibleng mapandayang aktibidad sa loob ng iyong ulat at hinihiling nito na makipag-ugnayan muna sa iyo
    ang creditor bago magtatag ng anumang account sa pangalan mo. Para maglagay ng alerto sa pandaraya sa ulat ng
    iyong kredito, makipag-ugnayan sa alinman sa tatlong ahensiyang nag-uulat ng kredito na tinukoy sa itaas. Makukuha
    ang karagdagang impormasyon sa www.annualcreditreport.com.
    Security Freeze: Sa Estado ng Washington at sa iba pang estado, may karapatan kang maglagay ng security freeze sa iyong credit file. Mapipigilan nito ang pagbubukas ng bagong kredito sa pangalan mo nang hindi ginagamit ang PIN na inisyu sa iyo nang simulan mo ang pag-freeze. Dinisenyo ang security freeze para pigilan ang pag-access ng potensyal
    na mga creditor sa ulat ng iyong kredito nang wala ang pahintulot mo. Bilang resulta, maaaring makahadlang o makaantala ang security freeze sa kakayahan mong kumuha ng kredito. Dapat kang maglagay ng magkakahiwalay na security freeze sa iyong credit file sa bawat ahensiyang nag-uulat ng kredito. Walang bayad ang paglalagay, pagpapaluwag o pagtatanggal ng security freeze. Para makapaglagay ng security freeze, maaari kang hilingan na magbigay sa ahensiyang nag-uulat ng kredito ng impormasyong tumutukoy sa iyo, kasali rito ang iyong pangalan, Social Security number, petsa ng kapanganakan, kasalukuyan at nakaraang address, kopya ng iyong card ng pagkakakilanlan na inisyu ng estado, at kamakailang bayarin sa kuryente at tubig, bank statement o insurance statement.
    Karagdagang Libreng Sanggunian: Makakakuha ka ng impormasyon mula sa mga ahensiyang nag-uulat sa consumer,
    Federal Trade Commission o mula sa iyong Attorney General may kinalaman sa mga hakbang na maaari mong gawin para mapigilan ang pagnanakaw sa pagkakakilanlan. Maaari mong isumbong ang hinihinalang pagnanakaw sa pagkakakilanlan sa lokal na tagapagpatupad ng batas, kasama ang FTC o sa Attorney General ng estado. Heto ang
    impormasyon para sa pakikipag-ugnayan sa FTC: Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580
    www.consumer.ftc.gov, at www.ftc.gov/idtheft
    1-877-438-4338
    Mayroon ka ring partikular na mga karapatan sa Fair Credit Reporting Act (FCRA): Kasali sa mga karapatang ito ang pagkaalam kung ano ang nasa file mo; pabulaanan ang kulang o di-tumpak na impormasyon; at paghiling sa mga ahensiyang nag-uulat sa mga consumer na iwasto o burahin ang di-tumpak, kulang, o di-maberipikang impormasyon. Para sa karagdagang impormasyon tungkol sa FCRA, pakibisita ang www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf.

Mga madalas na itanong tungkol sa data breach (na-update nitong 03/15/2021)

Anong Nangyari? Noong kalagitnaan ng Enero 2021, inalerto ang SAO tungkol sa isang potensyal na insidente sa seguridad na sangkot ang file transfer service ng Accellion. Nakipag-ugnayan agad ang SAO sa Accellion para sa espesipikong mga detalye. Pagkalipas ng ilang linggo, nalaman ng SAO na isang di-awtorisadong tao ang nagkaroon ng access sa datos na nakaimbak sa file transfer account ng SAO sa Accellion. Nagsimulang makipagtulungan ang SAO sa
Accellion para matukoy kung aling mga file ang maaaring naapektuhan ng insidente. Ang insidente ay sumasailalim sa aktibong imbestigasyon ng Accellion, SAO, at tagapagpatupad ng batas.


Ano ang Nasangkot na Impormasyon? Ang ilang file ng datos na natukoy ng Accellion ay naglalaman ng personal na impormasyon ng mga indibidwal. bukod sa iba pa, na nakatanggap ng mga benepisyo para sa kawalan ng trabaho mula sa Departamento ng Seguridad sa Trabaho (Employment Security Department o “ESD”) sa loob ng panahong 2017 hanggang 2020. Maaaring naglalaman ang mga file na ito ng pangalan ng tao, Social Security number, petsa ng kapanganakan, address ng kalye at mga email address, bank account number at bank routing number. Hindi pinangangasiwaan ng ESD ang serbisyo ng Accellion at walang pananagutan ang ESD para sa data breach na ito at wala sila sa posisyon para sagutin ang mga tawag o tanong tungkol sa bagay na ito.Kasalalukuyang ginagawa ang imbestigasyon para matukoy ang mga tao at impormasyong sangkot sa iba pang ahensiya ng estado at lokal na mga pamahalaan na naapektuhan ang mga file. Aabisuhan rin ng SAO ang mga tao na iyon.


Pinuntirya ba ang mga taga-Washington? Wala pang anumang ebidensya sa ngayon ang makapagsasabing puntirya ng insidenteng ito ang Estado ng Washington o sinuman sa mga residente nito. Naapektuhan ng insidenteng ito ang maraming pederal at pang-estado, pang-tribo, at pang-teritoryong organisasyon ng pamahalaan gayundin ang mga negosyo ng mga organisasyon ng pribadong industriya kabilang ang nasa medikal, legal, telecommunication, pinansyal, mataas na edukasyon, retail, at mga sektor sa enerhiya.


Gumamit ba ang SAO ng luma o outdated na produkto? Nang mangyari ang breach, sinusuportahan at sineserbisyuhan ng Accellion ang plataporma ng paglilipat ng file na ginagamit ng SAO at marami pang ibang organisasyon. Nang bandang huli ng tag-init noong 2020, sinimulan ng SAO ang proseso ng paglipat sa mas bagong plataporma ng Accellion,
ang Kiteworks, at ang prosesong ito ay nakumpleto noong Dis. 31, 2020.

Timeline ng insidente

Ene. 12: Nakatanggap ang SAO ng pangkalahatang alerto mula sa Accellion na dinirekta sa mga gumagamit ng plataporma nito na Kiteworks may kinalaman sa potensyal na insidente sa seguridad sa kagamitan ng Accellion sa paglilipat ng file na hindi na ginagamit ng SAO.


Ene. 13: Inabisuhan ng SAO ang WaTech at nagsagawa ng ekstensibong pakikipag-ugnayan sa Accellion para malaman kung aling mga file na patungo o nagmula sa SAO ang maaaring naapektuhan.


Ang linggo ng Ene. 25: Napag-alaman ng SAO na ang ilan sa mga datos sa naapektuhang mga file ng SAO na natukoy ng Accellion ay naglalaman ng personal na impormasyon ng mga tao na nakatanggap ng mga benepisyo para sa kawalan ng trabaho mula sa Employment Security Department (“ESD”).


Peb. 1: Inanunsiyo ng SAO ang insidente sa publiko. Sinunod ng SAO ang panghaliling mga pamamaraan sa pag-aabiso na itinakda sa ilalim ng batas at ipinaskil ang panimulang abiso kaugnay ng insidenteng ito sa website ng SAO, sa sao.wa.gov/breach2021, na pananatilihing updated.


Peb. 12: Inabisuhan ng SAO ang Attorney General. Dinagdagan ang abisong ito noong Peb. 26.


Peb. 25: Nagtatag ang SAO ng sentro sa pagtawag kung saan maaaring magtanong at kumuha ng impormasyon ang mga tao tungkol sa tulong na nauugnay sa insidente, at nagsimulang magpadala ng mga email sa mga tao na ang impormasyon ay nasa file ng datos ng mga benepisyo para sa kawalan ng trabaho.