skip to main content

Thông báo pháp lý về sự cố dữ liệu

Thư gửi từ Kiểm Toán Viên McCarthy

Washington State Auditor Pat McCarthy

Văn Phòng Kiểm Toán Tiểu Bang Washington (“SAO”) gần đây đã được thông báo về sự cố bảo mật dữ liệu liên quan đến Accellion, nhà cung cấp dịch vụ truyền tệp được lưu trữ bên thứ ba.


Chúng tôi đang trong quá trình gửi email thông báo cho những người đã nhận trợ cấp thất nghiệp từ Bang Washington từ năm 2017 đến năm 2020 rằng thông tin của họ có liên quan đến sự cố bảo mật và cung cấp các nguồn lực để giúp họ.


Chúng tôi đang tiến hành điều tra sự cố này và tiếp tục phân tích các tệp dữ liệu bị ảnh hưởng để xác định và thông báo cho những người khác có thông tin cá nhân có thể bị ảnh hưởng.


Chúng tôi coi trọng vấn đề bảo mật dữ liệu và cam kết bảo vệ quyền riêng tư của thông tin cá nhân được giao phó cho chúng tôi. Chúng tôi vô cùng lấy làm tiếc về bất kỳ mối lo ngại hoặc bất tiện nào do sự cố này gây ra. Nếu quý vị có bất kỳ câu hỏi nào, vui lòng gọi đến tổng đài tư vấn tận tình của chúng tôi theo số 1-855-789-0673, Thứ Hai – Thứ Sáu từ 8 giờ sáng – 5 giờ chiều theo Giờ Thái Bình Dương. Ngoài ra chúng tôi cũng luôn cập nhật thông tin lên trang web sao.wa.gov/breach2021.


Trân trọng,


Pat McCarthy


Kiểm Toán Viên Tiểu Bang
Washington

Cách nhận miễn phí các dịch vụ giám sát tín dụng và bảo vệ chống trộm cắp danh tính (cập nhật ngày 03/04/2021)

SAO đang cung cấp dịch vụ giám sát tín dụng và khôi phục danh tính miễn phí trong 12 tháng thông qua Experian cho những người có số An Sinh Xã Hội có thể đã bị lộ trong sự cố Accellion. Do luật về quyền riêng tư, chúng tôi không thể ghi danh trực tiếp cho quý vị.


Chương trình này có hai thành phần:


Giám Sát Tín Dụng. Tư cách thành viên miễn phí trong 12 tháng đối với Experian IdentityWorks Credit 3B. Sản phẩm này giúp phát hiện nguy cơ thông tin cá nhân của quý vị bị sử dụng sai mục đích bằng cách giám sát cả ba cơ quan tín dụng lớn và cung cấp cho quý vị các dịch vụ bảo vệ danh tính tập trung vào việc xác định và giải quyết ngay lập tức hành vi trộm cắp danh tính. IdentityWorks Credit 3B hoàn toàn miễn phí cho quý vị và việc ghi danh vào chương trình này sẽ
không ảnh hưởng đến điểm tín dụng của quý vị.


Khôi Phục Danh Tính. Nếu quý vị nghi ngờ thông tin của mình bị sử dụng gian lận hoặc danh tính của mình bị đánh cắp và muốn thảo luận về cách giải quyết những vấn đề đó, quý vị có thể liên hệ với đại lý của Experian bằng cách sử dụng thông tin liên hệ của Experian bên dưới. Dịch vụ này có sẵn cho quý vị trong một năm và không yêu cầu quý vị đăng ký ghi danh hoặc thực hiện bất kỳ hành động nào khác vào thời điểm này.. Nếu sau khi thảo luận về tình huống của quý vị với một đại lý, người ta xác định rằng cần hỗ trợ khôi phục danh tính, đại lý Khôi Phục Danh Tính của Experian sẽ sẵn sàng làm việc với quý vị để điều tra và giải quyết từng sự cố gian lận đã xảy ra kể từ ngày xảy ra sự cố (bao gồm, nếu thích hợp, giúp quý vị liên hệ với các chủ nợ để khiếu nại về các khoản phí và đóng tài khoản; hỗ trợ quý vị đóng băng hồ sơ tín dụng của mình với ba văn phòng tín dụng lớn; và hỗ trợ quý vị liên hệ với các cơ quan chính phủ để giúp khôi phục danh tính của quý vị về tình trạng thích hợp).

Nếu Quý Vị Nhận Được Email Từ SAO Với Mã Kích Hoạt Cá Nhân: Quý vị có thể đăng ký tham gia 12 tháng miễn phí giám sát tín dụng/khôi phục danh tính qua Experian bằng cách sử dụng Mã Kích Hoạt Ghi Danh cá nhân trong email mà quý vị nhận được từ “Phản Hồi Về Sự Cố Của Kiểm Toán Viên Tiểu Bang Washington”. Để biết thêm thông tin, hãy truy cập www.experianidworks.com/3bcredit.


Với Mã Kích Hoạt cá nhân của mình, quý vị cũng có thể gọi điện trực tiếp cho Experian để đăng ký tham gia chương trình thông qua số điện thoại miễn phí này: 1-833-256-3154. Các đại diện sẵn sàng hỗ trợ quý vị và trả lời các câu hỏi về chương trình từ Thứ Hai đến Thứ Sáu, từ 6 giờ sáng đến 8 giờ chiều. Giờ PST và Thứ Bảy/Chủ Nhật, 8 giờ sáng – 5 giờ chiều. Giờ PST.


Nếu quý vị Không Nhận được Email có Mã Kích Hoạt Cá Nhân trước ngày 15 tháng 3 năm 2021, quý vị có thể đăng ký ghi danh chương trình giám sát tín dụng của Experian bằng cách làm theo các hướng dẫn sau:

  1. Truy cập www.experianidworks.com/3bcredit hoặc gọi trực tiếp cho Experian để đăng ký tham gia chương trình
    thông qua số điện thoại miễn phí: 1-833-256-3154,
  2. Quý vị sẽ cần cung cấp mã: WSHAUD2021.
  3. Quý vị sẽ cần cung cấp số tương tác: B009702
  4. Hoạt động ghi danh sẽ được mở đến ngày 6/6/2021.
    Chi Tiết Bổ Sung Về Tư Cách Thành Viên EXPERIAN IDENTITYWORKS Credit 3B TRONG 12 THÁNG Của Quý Vị:
    Không bắt buộc phải có thẻ tín dụng để đăng ký tham gia Experian IdentityWorks Credit 3B.
    Quý vị có thể liên hệ ngay với Experian — không cần đăng ký ghi danh — về bất kỳ vấn đề gian lận nào. Các chuyên gia Khôi Phục Danh Tính sẵn sàng trợ giúp quý vị về vấn đề gian lận liên quan đến tín dụng và phi tín dụng. Khi quý vị đăng ký ghi danh vào Experian IdentityWorks, quý vị sẽ có quyền truy cập vào các tính năng bổ sung sau:
    Báo cáo tín dụng của Experian khi đăng ký: Xem thông tin nào được liên kết với hồ sơ tín dụng của quý vị. Báo cáo tín dụng hàng ngày chỉ có sẵn cho các thành viên trực tuyến.*
    Giám Sát Tín Dụng: Chủ động theo dõi các tệp tin của Experian, Equifax và TransUnion để biết các dấu hiệu gian lận.
    Experian IdentityWorks ExtendCARETM: Quý vị sẽ nhận được cùng mức hỗ trợ Khôi Phục Danh Tính ngay cả khi tư cách
    thành viên Experian IdentityWorks của quý vị đã hết hạn.
    Bảo Hiểm Trộm Cắp Danh Tính Trị Giá 1 Triệu Đô**: Cung cấp bảo hiểm cho các chi phí nhất định và hoạt động chuyển tiền điện tử trái phép.
  • Thành viên ngoại tuyến sẽ đủ điều kiện yêu cầu báo cáo hàng quý bổ sung sau khi đăng ký ghi danh.
    ** Bảo Hiểm Trộm Cắp Danh Tính được bảo lãnh và quản lý bởi American Bankers Insurance Company of Florida, một công ty Assurant. Vui lòng tham khảo các chính sách thực tế để biết các điều khoản, điều kiện và trường hợp loại trừ bảo hiểm. Bảo hiểm có thể không có sẵn ở tất cả các khu vực pháp lý.

Các biện pháp hiệu quả nhất để bảo vệ chống lại hành vi trộm cắp danh tính

Kiểm Tra Bảng Sao Kê Tài Khoản Của Quý Vị Và Thông Báo Cho Cơ Quan Hành Pháp Về Hoạt Động Đáng Ngờ: Như một biện pháp phòng ngừa, chúng tôi khuyên quý vị nên cảnh giác và kiểm tra bảng sao kê tài khoản và báo cáo tín dụng của mình. Nếu quý vị phát hiện bất kỳ hoạt động đáng ngờ nào trên một tài khoản, quý vị nên thông báo ngay cho công ty hoặc tổ chức tài chính đang duy trì tài khoản đó. Quý bị cũng nên nhanh chóng báo cáo bất kỳ hoạt động
gian lận hoặc trường hợp nghi ngờ nào về hành vi trộm cắp danh tính cho các cơ quan hành pháp thích hợp, tổng chưởng lý tiểu bang của quý vị và/hoặc Ủy Ban Thương Mại Liên Bang (“FTC”).

Bản Sao Báo Cáo Tín Dụng: Quý vị có thể nhận được bản sao miễn phí báo cáo tín dụng của quý vị từ ba cơ quan báo cáo tín dụng chính mỗi 12 tháng một lần bằng cách truy cập www.annualcreditreport.com/, gọi đến số điện thoại miễn phí 877-322-8228, hoặc bằng cách hoàn thành Mẫu Đơn Yêu Cầu Báo Cáo Tín Dụng Hàng Năm và gửi đến Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348. Quý vị cũng có thể liên hệ với một trong ba cơ quan báo cáo tín dụng quốc gia sau:


Equifax
P.O. Box 105851
Atlanta, GA 30348
1-800-525-6285
www.equifax.com


Experian
P.O. Box 9532
Allen, TX 75013
1-888-397-3742
www.experian.com


TransUnion
P.O. Box 1000
Chester, PA 19016
1-877-322-8228
www.transunion.com


Cảnh Báo Gian Lận: Quý vị có thể muốn xem xét thiết lập cảnh báo gian lận trên báo cáo tín dụng của mình. Cảnh báo gian lận ban đầu là miễn phí và sẽ duy trì trong hồ sơ tín dụng của quý vị trong một năm. Cảnh báo thông báo cho các chủ nợ về hoạt động gian lận có thể xảy ra trong báo cáo của quý vị và yêu cầu chủ nợ liên hệ với quý vị trước khi mở bất kỳ tài khoản mới nào dưới tên quý vị. Để thiết lập cảnh báo gian lận trên báo cáo tín dụng của quý vị, hãy liên hệ với
bất kỳ cơ quan báo cáo tín dụng nào trong số ba cơ quan báo cáo tín dụng được xác định ở trên. Thông tin bổ sung có sẵn tại www.annualcreditreport.com.


Đóng Băng Bảo Mật: Ở Tiểu Bang Washington và một số bang khác, quý vị có quyền đóng băng bảo mật đối với hồ sơ tín dụng của mình. Điều này sẽ ngăn chặn việc mở tín dụng mới dưới tên quý vị mà không cần sử dụng mã PIN được cấp cho quý vị khi quý vị bắt đầu đóng băng bảo mật. Việc đóng băng bảo mật được thiết kế để ngăn các chủ nợ tiềm năng truy cập vào báo cáo tín dụng của quý vị mà không có sự đồng ý của quý vị. Do đó, việc sử dụng biện pháp đóng
băng bảo mật có thể cản trở hoặc làm chậm khả năng nhận được tín dụng của quý vị. Quý vị phải đóng băng bảo mật riêng cho hồ sơ tín dụng của mình với từng cơ quan báo cáo tín dụng. Không mất phí để thiết lập hoặc gỡ bỏ đóng băng bảo mật. Để thiết lập đóng băng bảo mật, quý vị có thể phải cung cấp cho cơ quan báo cáo tiêu dùng thông tin nhận dạng của quý vị, bao gồm tên đầy đủ, số An sinh Xã hội, ngày sinh, địa chỉ hiện tại và trước đây, bản sao thẻ nhận dạng do nhà nước cấp, và hóa đơn điện nước, bảng sao kê ngân hàng hoặc bảng sao kê bảo hiểm gần đây.

Tài Nguyên Miễn Phí Bổ Sung: Quý vị có thể lấy thông tin từ các cơ quan báo cáo tiêu dùng, Ủy Ban Thương Mại Liên Bang hoặc từ Tổng Chưởng Lý tiểu bang của quý vị về các bước mà quý vị có thể thực hiện để ngăn chặn hành vi trộm cắp danh tính. Quý vị có thể báo cáo hành vi trộm cắp danh tính đáng ngờ cho cơ quan hành pháp địa phương, bao gồm cả FTC hoặc cho Tổng Chưởng Lý tiểu bang. Đây là thông tin liên hệ của FTC:


Federal Trade Commission, 600 Pennsylvania Ave, NW, Washington, DC 20580
www.consumer.ftc.gov, và www.ftc.gov/idtheft
1-877-438-4338


Quý vị cũng có một số quyền theo Đạo Luật Báo Cáo Tín Dụng Công Bằng (FCRA): Những quyền này bao gồm việc biết nội dung trong tệp tin của quý vị; tranh chấp thông tin không đầy đủ hoặc không chính xác; và yêu cầu các cơ quan báo cáo tiêu dùng sửa chữa hoặc xóa bỏ thông tin không chính xác, không đầy đủ hoặc không thể kiểm chứng. Để biết thêm thông tin về FCRA, vui lòng truy cập www.consumer.ftc.gov/articles/pdf-0096-fair-creditreporting-act.pdf.

Câu hỏi thường gặp về vi phạm dữ liệu

Chuyện Gì Đã Xảy Ra? Vào giữa tháng 1 năm 2021, SAO được cảnh báo về một sự cố bảo mật tiềm ẩn liên quan đến dịch vụ truyền tệp Accellion. SAO ngay lập tức liên hệ với Accellion để biết chi tiết cụ thể. Trong vài tuần tiếp theo, SAO biết được rằng một người không được phép đã có quyền truy cập vào dữ liệu được lưu trữ trong tài khoản truyền tệp
của SAO với Accellion. SAO đã bắt đầu làm việc với Accellion để xác định những tệp tin nào có thể đã bị ảnh hưởng bởi sự cố. Vụ việc đang được Accellion, SAO và cơ quan hành pháp tích cực điều tra.

Thông Tin Nào Có Liên Quan? Một số tệp dữ liệu khác được Accellion xác định có chứa thông tin cá nhân trong số những thông tin khác của các cá nhân, những người đã nhận trợ cấp thất nghiệp từ Sở Trợ Cấp Thất Nghiệp (“ESD”) trong khoảng thời gian từ năm 2017 đến 2020. Các tệp tin về yêu cầu trợ cấp này có thể chứa tên, số An Sinh Xã Hội,
ngày sinh, tên đường và địa chỉ email, số tài khoản ngân hàng và số định tuyến ngân hàng. Dịch vụ của Accellion không do ESD quản lý và ESD không phải chịu trách nhiệm về vụ việc vi phạm dữ liệu này và không có thẩm quyền để trả lời các cuộc gọi hay thắc mắc về vấn đề này. Cuộc điều tra đang được tiến hành để xác định những người và thông tin liên quan đến các cơ quan nhà nước và chính quyền địa phương khác có hồ sơ bị ảnh hưởng. Những người này cũng được
SAO thông báo.


Có phải người thuộc tiểu bang Washington là đối tượng bị nhắm đến không? Cho đến nay, hoàn toàn không có bằng chứng nào cho thấy Tiểu Bang Washington hoặc bất kỳ cư dân nào thuộc tiểu bang là mục tiêu của sự cố này. Sự cố này đã ảnh hưởng đến nhiều tổ chức chính phủ liên bang và tiểu bang, địa phương, bộ lạc và lãnh thổ cũng như các doanh nghiệp là tổ chức công nghiệp tư nhân bao gồm các doanh nghiệp trong lĩnh vực y tế, pháp lý, viễn thông, tài chính, giáo
dục đại học, bán lẻ và năng lượng.

Có phải SAO đang sử dụng sản phẩm cũ hoặc lỗi thời hay không? Vào thời điểm xảy ra vi phạm, Accellion đang hỗ trợ và sửa chữa nền tảng truyền tệp mà SAO và nhiều tổ chức khác đang sử dụng. Vào cuối mùa hè năm 2020, SAO bắt đầu quá trình chuyển sang nền tảng mới hơn của Accellion, Kiteworks và đã hoàn thành vào ngày 31 tháng 12 năm 2020.

Thời gian xảy ra sự cố

Ngày 12 tháng 1: SAO đã nhận được một cảnh báo chung từ Accellion gửi đến người dùng nền tảng Kiteworks của văn phòng này về sự cố bảo mật tiềm ẩn đối với công cụ truyền tệp Accellion mà SAO không còn sử dụng.


Ngày 13 tháng 1: SAO đã thông báo cho WaTech và tham gia liên lạc rộng rãi với Accellion để tìm ra các tệp đang chuyển đến hoặc đi từ SAO có thể đã bị ảnh hưởng.


Vào tuần ngày 25 tháng 1: SAO xác định rằng một số dữ liệu trong các tệp SAO bị ảnh hưởng bởi sự cố Accellion xác định có chứa thông tin cá nhân của những người đã nhận trợ cấp thất nghiệp từ Sở Trợ Cấp Thất Nghiệp (“ESD”).


Ngày 1 tháng 2: SAO thông báo sự cố cho công chúng. SAO tuân theo thủ tục thông báo thay thế được quy định theo luật và thông báo sơ bộ liên quan đến sự cố này đã được đăng trên trang web của SAO, tại sao.wa.gov/breach2021, chúng tôi đã liên tục cập nhật.


Ngày 12 tháng 2: SAO thông báo cho Tổng Chưởng Lý. Thông báo này đã được bổ sung vào ngày 26 tháng 2.

Ngày 25 tháng 2: SAO thiết lập một trung tâm cuộc gọi để nơi mọi người có thể đặt câu hỏi và nhận thông tin về cách nhận trợ giúp liên quan đến sự cố, đồng thời bắt đầu gửi email cho những người có thông tin trong tệp dữ liệu trợ cấp
thất nghiệp.