Le informazioni personali di 3,5 milioni di cittadini dell’Oregon sono state rese pubbliche da una violazione dei dati del DMV dell’Oregon. L’Oregoniano ha rotto la storia dell’hack, che è stata poi seguita da un Comunicato stampa ODOT. L’organizzazione non ha spiegato perché non ha annunciato l’attacco fino a giovedì in un comunicato stampa.
L’agenzia ha scoperto il Lunedi che il materiale accessibile conteneva i dati personali di circa 3,5 milioni di residenti dell’Oregon che hanno patenti di guida o carte d’identità statali. Secondo ODOT, la maggior parte è costituita da informazioni pubblicamente accessibili, ma alcune contengono dati personali delicati.
Secondo una portavoce di ODOT (Dipartimento dei trasporti dell’Ohio), dati da oltre 90% Di dell’Oregon le licenze e le carte d’identità rilasciate dallo stato sono state scoperte nell’attacco, secondo The Oregonian.
ODOT ha affermato che è impossibile determinare se i dati di una persona specifica sono stati compromessi, ma che chiunque sia in possesso di un ID Oregon o di una patente di guida validi dovrebbe presumere che le proprie informazioni siano state esposte e dovrebbe prendere precauzioni, incluso il controllo dei propri rapporti di credito.
Violazione dei dati di Oregon DMV: come gestire una situazione di dati compromessi
I residenti dell’Oregon che ritengono di poter essere stati colpiti devono essere consapevoli di avere legalmente diritto a una copia gratuita del loro rapporto di credito personale da ciascuna delle tre principali agenzie di segnalazione del credito al consumo, Equifax, TransUnion, E Esperiano, una volta all’anno su richiesta.
Le informazioni riguardanti le persone o le organizzazioni che hanno accesso alla storia creditizia di una persona possono essere trovate in un rapporto di credito. ODOT ha affermato che i rapporti possono essere ottenuti visitando annualcreditreport o chiamando 1-877-322-8228.
Quando il rapporto viene ricevuto, cerca eventuali transazioni o conti sconosciuti e segnalali contattando il numero fornito sul rapporto o visitando il sito Web della FTC all’indirizzo consumer.gov/idtheft.
I tuoi file di credito possono anche essere congelati richiedendolo a ciascuna delle tre società di monitoraggio del credito; ma, se successivamente richiedi un nuovo prestito o linea di credito, potrebbe essere necessario revocare il blocco. Le seguenti linee telefoniche o siti Web possono essere utilizzati per richiedere un blocco:
- Equifax: equifax.com/personal/credit-report-services o 1-800-685-1111
- Esperiano: experian.com/help o 1-888-397-3742
- TransUnione: transunion.com/credit-help o 1-888-909-8872
Inviando una mail a [email protected] ti fornirà anche ulteriori informazioni da ODOT. ODOT ha dichiarato di aver informato le autorità legali e sta ancora cercando di determinare l’intera portata dell’intrusione.
I governi e le aziende di tutto il mondo sono colpiti dagli attacchi
ODOT ha affermato che la violazione dei dati è stata causata da un’intrusione mondiale della piattaforma di trasferimento dati MOVEit Transfer, che ODOT utilizza dal 2015 per inviare informazioni in modo sicuro tra clienti e partner commerciali.
Il 1 giugno, secondo ODOT, gli Stati Uniti Agenzia per la sicurezza informatica e delle infrastrutture ha rilasciato un avviso di vulnerabilità zero-day che avverte che è stato rilevato un difetto in MOVEit Transfer che potrebbe consentire agli aggressori di assumere il controllo dei computer vulnerabili.
ODOT ha affermato di aver messo subito in sicurezza i propri sistemi, ma dopo aver consultato società di sicurezza informatica governative e private, l’organizzazione ha scoperto che diversi dati scambiati tramite MOVEit erano stati visualizzati da utenti non autorizzati.
La BBC, British Airways e il governo della Nuova Scozia sono solo alcune delle ben note aziende ed entità governative che sono state danneggiate dal MOVEit violazione, secondo ODOT. Secondo l’Associated Press, anche il DMV della Louisiana è stato violato.
La violazione MOVEit, che è collegata a una banda russa di estorsione informatica, è penetrata in diversi dipartimenti governativi, incluso il Dipartimento dell’Energia degli Stati Uniti, secondo un articolo pubblicato giovedì dall’Associated Press.
Credito immagine in primo piano: Clint Patterson su Unsplash
Source: La violazione dei dati di Oregon DMV espone le informazioni personali di 3,5 milioni di residenti