Die persönlichen Daten von 3,5 Millionen Oregon-Bürgern wurden durch einen DMV-Datenverstoß in Oregon veröffentlicht. Der Oregonianer brach die Geschichte des Hacks, dem dann eine folgte ODOT-Pressemitteilung. Die Organisation erklärte erst am Donnerstag in einer Pressemitteilung, warum sie den Hack bekannt gab.
Die Agentur entdeckte am Montag dass das zugängliche Material die persönlichen Daten von rund 3,5 Millionen Einwohnern Oregons enthielt, die entweder einen Führerschein oder einen Staatsausweis besitzen. Laut ODOT handelt es sich größtenteils um öffentlich zugängliche Informationen, einige davon enthalten jedoch sensible personenbezogene Daten.
Laut einer Sprecherin von ODOT (Verkehrsministerium von Ohio), Daten von über 90 % von Oregons Laut The Oregonian wurden bei dem Angriff staatlich ausgestellte Lizenzen und Personalausweise freigelegt.
ODOT erklärte, es sei unmöglich festzustellen, ob die Daten einer bestimmten Person kompromittiert wurden, aber jeder, der im Besitz eines gültigen Personalausweises oder Führerscheins aus Oregon ist, sollte davon ausgehen, dass seine Informationen offengelegt wurden, und Vorsichtsmaßnahmen treffen, einschließlich der Überprüfung seiner Kreditauskünfte.
Datenschutzverletzung bei DMV in Oregon: So gehen Sie mit einer Situation gehackter Daten um
Einwohner von Oregon, die glauben, dass sie betroffen sein könnten, sollten sich darüber im Klaren sein, dass sie gesetzlich Anspruch auf eine kostenlose Kopie ihrer persönlichen Kreditauskunft von jeder der drei großen Verbraucherkreditauskunfteien haben. Equifax, TransUnion, Und Experian, einmal im Jahr auf Anfrage.
Informationen zu den Personen oder Organisationen, die Zugriff auf die Kredithistorie einer Person haben, finden Sie in einer Kreditauskunft. ODOT gab an, dass Berichte durch einen Besuch eingeholt werden können Jährlicher Kreditbericht oder telefonisch 1-877-322-8228.
Wenn Sie den Bericht erhalten, suchen Sie nach unbekannten Transaktionen oder Konten und melden Sie diese, indem Sie die im Bericht angegebene Nummer kontaktieren oder die Website der FTC unter besuchen Consumer.gov/idtheft.
Ihre Kreditakten können auch eingefroren werden, indem Sie dies bei jedem der drei Kreditüberwachungsunternehmen beantragen. Wenn Sie jedoch später einen neuen Kredit oder eine neue Kreditlinie beantragen, muss die Sperre möglicherweise aufgehoben werden. Die folgenden Telefonleitungen oder Websites können verwendet werden, um eine Sperrung zu beantragen:
- Equifax: equifax.com/personal/credit-report-services oder 1-800-685-1111
- Experian: experian.com/help oder 1-888-397-3742
- TransUnion: transunion.com/credit-Hilfe oder 1-888-909-8872
Senden einer E-Mail an [email protected] erhalten Sie auch weitere Informationen von ODOT. ODOT sagte, es habe die Justizbehörden informiert und versuche immer noch, das gesamte Ausmaß des Eingriffs zu ermitteln.
Weltweit sind Regierungen und Unternehmen von Hacks betroffen
ODOT gab an, dass die Datenschutzverletzung durch einen weltweiten Eingriff in die Datenübertragungsplattform MOVEit Transfer verursacht wurde, die ODOT seit 2015 für den sicheren Versand von Informationen zwischen Kunden und Geschäftspartnern nutzt.
Am 1. Juni laut ODOT die USA Agentur für Cybersicherheit und Infrastruktursicherheit hat eine Zero-Day-Schwachstellenwarnung herausgegeben, die darauf hinweist, dass eine Schwachstelle in MOVEit Transfer gefunden wurde, die es Angreifern ermöglichen könnte, die Kontrolle über anfällige Computer zu übernehmen.
ODOT behauptete, seine Systeme sofort gesichert zu haben, doch nach Rücksprache mit staatlichen und privaten Cybersicherheitsfirmen stellte die Organisation fest, dass mehrere über MOVEit ausgetauschte Daten von unbefugten Benutzern eingesehen worden waren.
Die BBC, British Airways und die Regierung von Nova Scotia sind nur einige der bekannten Unternehmen und Regierungsstellen, die durch die Katastrophe geschädigt wurden MOVEit-Verstoß, laut ODOT. Laut Associated Press wurde auch das Louisiana DMV gehackt.
Der MOVEit-Verstoß, der mit einer russischen Cyber-Erpresserbande in Verbindung steht, hat laut einer am Donnerstag veröffentlichten Geschichte mehrere Regierungsbehörden, darunter das US-Energieministerium, durchdrungen von The Associated Press.
Hervorgehobener Bildnachweis: Clint Patterson auf Unsplash
