オレゴン州 DMV のデータ侵害により、オレゴン州民 350 万人の個人情報が公開されました。 オレゴニアンはハッキングの話を発表し、その後ODOTの報道声明が続いた。 同組織は木曜日までニュース声明でなぜハッキングを発表しなかったのか説明しなかった。
代理店が発見したのは、 月曜日 アクセス可能な資料には、運転免許証または州の身分証明書を持っている約 350 万人のオレゴン州住民の個人データが含まれていたということです。 ODOT によると、その大部分は公的にアクセス可能な情報ですが、一部にはデリケートな個人データが含まれています。
ODOT の広報担当者によると (オハイオ州運輸局)、以上のデータ 90% の オレゴン州の オレゴニアン紙によると、この攻撃で州発行の免許証やIDカードが流出したという。
ODOTは、特定の個人のデータが侵害されたかどうかを判断することは不可能だが、有効なオレゴン州IDまたは運転免許証を所有する人は誰でも、自分の情報が流出したと想定し、信用報告書を確認するなどの予防策を講じるべきであると述べた。
オレゴン州 DMV データ侵害: データがハッキングされた状況に対処する方法
自分が影響を受けている可能性があると考えるオレゴン州の住民は、3 つの主要な消費者信用調査機関のそれぞれから個人信用報告書のコピーを無料で受け取る法的権利があることを認識する必要があります。 エクイファックス、トランスユニオン、 と エクスペリアン、 ご要望に応じて年に1回。
個人の信用履歴にアクセスできる個人または組織に関する情報は、信用報告書で確認できます。 ODOT は、レポートは Annualcreditreport にアクセスするか電話で入手できると述べています。 1-877-322-8228。
報告書を受け取ったら、身に覚えのない取引や口座がないか探し、報告書に記載されている番号に連絡するか、FTC の Web サイト (consumer.gov/idtheft) にアクセスして報告してください。
信用ファイルは、3 つの信用監視会社のそれぞれにリクエストすることによって凍結することもできます。 ただし、その後新しいローンや信用枠を申請する場合は、凍結を解除する必要がある可能性があります。 凍結を求めるには、次の電話回線または Web サイトを使用できます。
- エクイファックス: equifax.com/personal/credit-report-services または 1-800-685-1111
- 経験者: experian.com/help または 1-888-397-3742
- トランスユニオン: transunion.com/credit-help または 1-888-909-8872
にメールを送信する [email protected] ODOT からさらに詳しい情報も得られます。 ODOTは法当局に通報しており、侵入の全範囲を解明しようとしていると述べた。
世界中の政府や企業がハッキングの影響を受ける
ODOTは、このデータ侵害は、顧客とビジネスパートナー間で情報を安全に送信するためにODOTが2015年から使用しているMOVEit Transferデータ転送プラットフォームへの世界的な侵入によって引き起こされたと述べた。
6月1日、 ODOT によると、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁は、MOVEit Transfer に攻撃者による脆弱なコンピュータの制御を可能にする欠陥が発見されたと警告するゼロデイ脆弱性アラートを発表しました。
ODOT はシステムをすぐに保護したと主張していましたが、政府および民間のサイバー セキュリティ会社と相談した結果、MOVEit 経由で交換されたいくつかのデータが権限のないユーザーによって閲覧されていたことが判明しました。
BBC、ブリティッシュ・エアウェイズ、ノバスコシア州政府は、このテロによって被害を受けた有名な企業や政府機関のほんの一部にすぎません。 移動違反、 ODOTによると。 AP通信によると、ルイジアナ州のDMVもハッキングされたという。
木曜日に発表された記事によると、ロシアのサイバー恐喝集団に関連するMOVEitの侵害は、米国エネルギー省を含む複数の政府部門に侵入している AP通信による。
注目の画像クレジット: Unsplash の Clint Patterson
