Dane osobowe 3,5 miliona obywateli stanu Oregon zostały upublicznione w wyniku naruszenia danych DMV stanu Oregon. Oregoński ujawnił historię włamania, po której nastąpiła an Komunikat prasowy ODOT. Organizacja nie wyjaśniła, dlaczego nie ogłosiła włamania do czwartku w oświadczeniu prasowym.
Agencja odkryła na Poniedziałek że dostępne materiały zawierały dane osobowe około 3,5 miliona mieszkańców Oregonu, którzy albo mają prawo jazdy, albo stanowe dowody osobiste. Według ODOT większość z nich to informacje publicznie dostępne, ale część z nich zawiera delikatne dane osobowe.
Według rzeczniczki ODOT (Departament Transportu Ohio), dane z ponad 90% z Oregon’s Według The Oregonian podczas ataku ujawniono licencje i dowody osobiste wydane przez państwo.
ODOT stwierdził, że nie jest możliwe ustalenie, czy dane konkretnej osoby zostały naruszone, ale każdy, kto posiada ważny dowód osobisty Oregon lub prawo jazdy, powinien założyć, że jego dane zostały ujawnione i powinien podjąć środki ostrożności, w tym sprawdzić swoje raporty kredytowe.
Naruszenie danych Oregon DMV: jak poradzić sobie z włamaniem do danych
Mieszkańcy Oregonu, którzy uważają, że mogli zostać dotknięci, powinni mieć świadomość, że są prawnie uprawnieni do bezpłatnej kopii swojego osobistego raportu kredytowego od każdej z trzech głównych agencji raportujących kredyty konsumenckie, Equifax, TransUnion, I Eksperyment, raz w roku na żądanie.
Informacje dotyczące osób lub organizacji, które mają dostęp do historii kredytowej danej osoby, można znaleźć w raporcie kredytowym. ODOT stwierdził, że raporty można uzyskać odwiedzając roczny raport kredytowy lub dzwoniąc 1-877-322-8228.
Po otrzymaniu raportu poszukaj wszelkich nieznanych transakcji lub kont i zgłoś je, dzwoniąc pod numer podany w raporcie lub odwiedzając stronę internetową FTC pod adresem Consumer.gov/idtheft.
Twoje pliki kredytowe można również zamrozić, prosząc o to każdą z trzech firm monitorujących kredyt; ale jeśli później złożysz wniosek o nową pożyczkę lub linię kredytową, zamrożenie może wymagać zniesienia. W celu uzyskania zamrożenia można skorzystać z następujących linii telefonicznych lub stron internetowych:
- Ekwifaks:equifax.com/personal/credit-report-services lub 1-800-685-1111
- Eksperyment:experian.com/help lub 1-888-397-3742
- Transunia:transunion.com/credit-pomoc lub 1-888-909-8872
Wysyłanie wiadomości e-mail do [email protected] uzyskasz również dalsze informacje od ODOT. ODOT powiedział, że poinformował organy ścigania i nadal próbuje ustalić cały zakres włamania.
Hakerzy dotykają rządy i firmy na całym świecie
ODOT stwierdził, że wyciek danych został spowodowany ogólnoświatowym włamaniem na platformę transferu danych MOVEit Transfer, z której ODOT korzysta od 2015 roku do bezpiecznego przesyłania informacji między klientami a partnerami biznesowymi.
1 czerwca według ODOT, USA Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury wydała ostrzeżenie o luce dnia zerowego, ostrzegające, że wykryto lukę w MOVEit Transfer, która może umożliwić atakującym przejęcie kontroli nad podatnymi na ataki komputerami.
ODOT twierdził, że od razu zabezpieczył swoje systemy, ale po konsultacjach z rządowymi i prywatnymi firmami zajmującymi się bezpieczeństwem cybernetycznym organizacja odkryła, że kilka danych wymienianych za pośrednictwem MOVEit było przeglądanych przez nieautoryzowanych użytkowników.
BBC, British Airways i rząd Nowej Szkocji to tylko niektóre z dobrze znanych firm i podmiotów rządowych, które zostały zniszczone przez MOVEit naruszenie, według ODOT. Według Associated Press zhakowany został również DMV w Luizjanie.
Naruszenie MOVEit, które jest powiązane z rosyjskim gangiem cyberprzestępców, przeniknęło do kilku departamentów rządowych, w tym Departamentu Energii USA, zgodnie z artykułem opublikowanym w czwartek przez The Associated Press.
Kredyt na wyróżniony obraz: Clinta Pattersona na Unsplashu
Source: Naruszenie danych Oregon DMV ujawnia dane osobowe 3,5 miliona mieszkańców
