As informações pessoais de 3,5 milhões de cidadãos do Oregon foram tornadas públicas por uma violação de dados do Oregon DMV. O Oregoniano quebrou a história do hack, que foi seguida por um declaração de imprensa ODOT. A organização não explicou por que não anunciou o hack até quinta-feira em um comunicado à imprensa.
A agência descobriu em Segunda-feira que o material acessível continha os dados pessoais de cerca de 3,5 milhões de residentes do Oregon que possuem carteira de motorista ou carteira de identidade estadual. De acordo com a ODOT, a maioria são informações acessíveis ao público, mas algumas contêm dados pessoais delicados.
De acordo com uma porta-voz da ODOT (Departamento de Transporte de Ohio), dados de mais de 90% de Oregon licenças emitidas pelo estado e carteiras de identidade foram expostas no ataque, de acordo com o The Oregonian.
A ODOT afirmou que é impossível determinar se os dados de uma pessoa específica foram comprometidos, mas que qualquer pessoa que possua uma carteira de identidade ou carteira de motorista válida do Oregon deve presumir que suas informações foram expostas e deve tomar precauções, incluindo a verificação de seus relatórios de crédito.
Violação de dados do Oregon DMV: como lidar com uma situação de dados hackeados
Os residentes de Oregon que acreditam ter sido afetados devem estar cientes de que têm direito legal a uma cópia gratuita de seu relatório de crédito pessoal de cada uma das três principais agências de relatórios de crédito ao consumidor, Equifax, TransUnion, e Experian, uma vez por ano, mediante solicitação.
Informações sobre os indivíduos ou organizações que têm acesso ao histórico de crédito de uma pessoa podem ser encontradas em um relatório de crédito. ODOT afirmou que os relatórios podem ser obtidos visitando relatório de crédito anual ou ligando 1-877-322-8228.
Quando o relatório for recebido, procure transações ou contas desconhecidas e informe-as entrando em contato com o número fornecido no relatório ou acessando o site da FTC em consumer.gov/idtheft.
Seus arquivos de crédito também podem ser congelados solicitando-o a cada uma das três empresas de monitoramento de crédito; mas, se você posteriormente solicitar um novo empréstimo ou linha de crédito, o congelamento pode precisar ser suspenso. As seguintes linhas telefônicas ou sites podem ser usados para solicitar um congelamento:
- Equifax: equifax.com/personal/credit-report-services ou 1-800-685-1111
- Experiano: experian.com/help ou 1-888-397-3742
- TransUnion: transunion.com/credit-ajuda ou 1-888-909-8872
Enviando um e-mail para [email protected] também obterá mais informações do ODOT. A ODOT disse que informou as autoridades legais e ainda está tentando determinar toda a extensão da invasão.
Governos e empresas em todo o mundo são afetados por hacks
A ODOT afirmou que a violação de dados foi causada por uma invasão mundial da plataforma de transferência de dados MOVEit Transfer, que a ODOT usa desde 2015 para enviar informações com segurança entre clientes e parceiros de negócios.
Em 1º de junho, de acordo com ODOT, os EUA Agência de Segurança Cibernética e Infraestrutura lançou um alerta de vulnerabilidade de dia zero avisando que foi encontrada uma falha no MOVEit Transfer que pode permitir que invasores assumam o controle de computadores vulneráveis.
A ODOT alegou ter protegido seus sistemas imediatamente, mas após consultar o governo e empresas privadas de segurança cibernética, a organização descobriu que vários dados trocados via MOVEit foram visualizados por usuários não autorizados.
A BBC, a British Airways e o governo da Nova Escócia são apenas algumas das conhecidas empresas e entidades governamentais que foram prejudicadas pelo MOVEit violação, de acordo com ODO. De acordo com a Associated Press, o Louisiana DMV também foi hackeado.
A violação do MOVEit, que está ligada a uma gangue russa de extorsão cibernética, penetrou em vários departamentos do governo, incluindo o Departamento de Energia dos EUA, de acordo com uma reportagem publicada na quinta-feira. pela Associated Press.
Crédito da imagem em destaque: Clint Patterson no Unsplash
Source: Violação de dados do Oregon DMV expõe informações pessoais de 3,5 milhões de residentes