On estime que 3,5 millions de détails sur les permis de conduire et les cartes d’identité ont été exposés lorsque l’organisation a été piratée il y a deux semaines, a déclaré jeudi l’Oregon Driver and Motor Vehicle Services. La violation de données DMV de l’Oregon pourrait être dangereuse pour beaucoup car ils ont perdu leurs informations personnelles au profit d’éventuels mauvais acteurs. Si vous en faites partie, mieux vaut contacter les autorités pour une réponse officielle.
Selon la porte-parole de l’agence Michelle Godfrey, l’organisation a découvert lundi, ou quatre jours auparavant, que la violation de données DMV de l’Oregon avait affecté près de 90% des informations sur les permis de conduire et les cartes d’identité de l’État.
Mercredi, The Oregonian/OregonLive a fait des recherches initiales sur le compromis de sécurité ; il a fallu près d’une journée aux responsables du DMV pour fournir des réponses. Godfrey a déclaré que l’agence souhaitait suspendre sa publication jusqu’à vendredi, car les responsables forment toujours le personnel de l’agence sur la manière de répondre aux demandes de renseignements et aux inquiétudes des habitants de l’Oregon sur la manière de se protéger.
Le 1er juin, les responsables de l’État ont remarqué qu’ils avaient été piratés, et même s’il était assez tard, les systèmes ont été coupés au bout de deux heures. « Mais nous n’avions aucune information sur les données qui auraient pu être affectées à ce moment-là », a déclaré Godfrey.
ODOT a fait une annonce sur la violation de données DMV de l’Oregon
ODOT a déclaré qu’il est impossible de déterminer si les données d’une personne spécifique ont été compromises, mais que toute personne en possession d’une pièce d’identité ou d’un permis de conduire valide de l’Oregon doit supposer que ses informations ont été exposées et doit prendre des précautions, notamment en surveillant ses rapports de solvabilité.
«Un bon travail médico-légal prend du temps, et même le 12 juin, nous parlons toujours de la prépondérance des preuves, assez pour que nous disions que nous pouvons confirmer et croire réellement que cet événement est confirmé et que nous sommes très disant confiant s’est produit. Entre cette époque et aujourd’hui [Thursday]nous avons essayé de mettre en place des éléments pour préparer les habitants de l’Oregon à cette annonce et pour le faire de la bonne manière, nous n’avons donc pas donné trop de preuves aux véritables acteurs de la menace qui pourraient utiliser la vérification de leur attaque comme levier », a déclaré Thomas Amato, directeur de l’information de l’ODOT.
L’organisation a commencé à utiliser le programme de partage de fichiers bien connu en 2015. Le programme présentait une « vulnérabilité qui pouvait permettre à un attaquant de ‘prendre le contrôle d’un système affecté' », selon une « alerte de vulnérabilité zero-day » publiée le 1er juin. par l’Agence de la cybersécurité et de la sécurité des infrastructures.
Plusieurs fichiers avaient été « consultés par des acteurs non autorisés » avant que l’agence n’en soit officiellement informée, selon un expert en sécurité d’un tiers.
Que faire contre une violation de données ?
Recherchez les transactions ou les comptes que vous ne reconnaissez pas lorsque vous recevez vos rapports de solvabilité. Appelez le numéro sur le rapport de solvabilité si vous trouvez quelque chose que vous ne comprenez pas, ou allez sur la page Web de la Federal Trade Commission sur vol d’identité pour plus d’informations. Vous pouvez également demander que les trois sociétés de surveillance du crédit gèlent vos dossiers de crédit.
Experian, Equifax et TransUnion ont tous des lignes d’assistance téléphonique qui peuvent être contactées au 1-888-397-3742, 1-800-685-1111 et experian.com/help, respectivement.
VIP exposés: la violation de données CoWIN divulgue les dossiers de vaccination sur Telegram
Les résidents de l’Oregon qui pensent avoir été touchés doivent savoir qu’ils ont légalement droit à une copie gratuite de leur dossier de crédit personnel auprès de chacune des trois principales agences d’évaluation du crédit à la consommation, Equifax, TransUnion et Experian, une fois par an sur demande.
Les informations concernant les individus ou les organisations qui ont accès aux antécédents de crédit d’une personne peuvent être trouvées dans un rapport de crédit. L’ODOT a déclaré que les rapports peuvent être obtenus en visitant Rapport de crédit annuel ou en composant le 1-877-322-8228.
Pour plus d’informations, contactez ODOT par email à [email protected].
Crédit image en vedette : Shahadat Rahman sur Unsplash
