Les informations personnelles de 3,5 millions de citoyens de l’Oregon ont été rendues publiques par une violation de données DMV de l’Oregon. L’Oregonien a éclaté l’histoire du piratage, qui a ensuite été suivie d’un Communiqué de presse de l’ODOT. L’organisation n’a pas expliqué pourquoi elle n’avait annoncé le piratage que jeudi dans un communiqué de presse.
L’agence a découvert le Lundi que le matériel accessible contenait les données personnelles d’environ 3,5 millions d’habitants de l’Oregon qui ont soit des permis de conduire, soit des cartes d’identité d’État. Selon l’ODOT, la majorité d’entre elles sont des informations accessibles au public, mais certaines d’entre elles contiennent des données personnelles délicates.
Selon une porte-parole de l’ODOT (Département des transports de l’Ohio), les données de plus 90% de de l’Oregon des licences et des cartes d’identité délivrées par l’État ont été exposées lors de l’attaque, selon The Oregonian.
ODOT a déclaré qu’il est impossible de déterminer si les données d’une personne spécifique ont été compromises, mais que toute personne en possession d’une pièce d’identité ou d’un permis de conduire valide de l’Oregon devrait supposer que ses informations ont été exposées et devrait prendre des précautions, notamment en vérifiant ses rapports de crédit.
Violation de données DMV dans l’Oregon : comment gérer une situation de piratage de données
Les résidents de l’Oregon qui pensent avoir été touchés doivent savoir qu’ils ont légalement droit à une copie gratuite de leur dossier de crédit personnel auprès de chacune des trois principales agences d’évaluation du crédit à la consommation, Equifax, TransUnion, et Expérian, une fois par an sur demande.
Les informations concernant les individus ou les organisations qui ont accès aux antécédents de crédit d’une personne peuvent être trouvées dans un rapport de crédit. L’ODOT a déclaré que les rapports peuvent être obtenus en visitant rapport annuel de crédit ou en appelant 1-877-322-8228.
Lorsque le rapport est reçu, recherchez les transactions ou les comptes inconnus et signalez-les en contactant le numéro fourni sur le rapport ou en vous rendant sur le site Web de la FTC à l’adresse consumer.gov/idtheft.
Vos dossiers de crédit peuvent également être gelés en en faisant la demande auprès de chacune des trois sociétés de surveillance du crédit ; mais, si vous demandez par la suite un nouveau prêt ou une nouvelle marge de crédit, le gel pourrait devoir être levé. Les lignes téléphoniques ou sites Web suivants peuvent être utilisés pour demander un gel :
- Équifax : equifax.com/personnel/services-de-rapport-de-credit ou 1-800-685-1111
- Expérian : experian.com/help ou 1-888-397-3742
- TransUnion : transunion.com/credit-aide ou 1-888-909-8872
Envoi d’un e-mail à [email protected] obtiendra également de plus amples informations auprès d’ODOT. L’ODOT a déclaré avoir informé les autorités judiciaires et tente toujours de déterminer l’étendue totale de l’intrusion.
Les gouvernements et les entreprises du monde entier sont touchés par les piratages
ODOT a déclaré que la violation de données avait été causée par une intrusion mondiale de la plateforme de transfert de données MOVEit Transfer, qu’ODOT utilise depuis 2015 pour envoyer des informations en toute sécurité entre clients et partenaires commerciaux.
Le 1er juin, selon ODOT, les États-Unis Agence de cybersécurité et de sécurité des infrastructures a publié une alerte de vulnérabilité zero-day avertissant qu’une faille dans MOVEit Transfer avait été découverte et pourrait permettre à des attaquants de prendre le contrôle d’ordinateurs vulnérables.
ODOT a affirmé avoir immédiatement sécurisé ses systèmes, mais après avoir consulté des entreprises gouvernementales et privées de cybersécurité, l’organisation a découvert que plusieurs données échangées via MOVEit avaient été consultées par des utilisateurs non autorisés.
La BBC, British Airways et le gouvernement de la Nouvelle-Écosse ne sont que quelques-unes des entreprises et des entités gouvernementales bien connues qui ont été endommagées par le MOVEit violation, selon l’ODOT. Selon l’Associated Press, le Louisiana DMV a également été piraté.
La brèche MOVEit, qui est liée à un gang russe de cyber-extorsion, a pénétré plusieurs ministères, dont le département américain de l’Énergie, selon un article publié jeudi. par l’Associated Press.
Crédit image en vedette : Clint Patterson sur Unsplash
