DMV違反を受けて司法長官が勧告

パンプリン・メディア・グループ - エレン・ローゼンブラム司法長官。

事実上すべての州の運転免許証に関わる大規模なデータ侵害を受け、オレゴン州民は予防措置を講じるよう勧告されている。

先週オレゴン州運転自動車サービス部門（DMV）を襲った世界規模のサイバー攻撃により、推定350万人の免許証と身分証明書の所有者の記録が侵害された可能性がある。

このサイバー攻撃は、オレゴン州運輸局の 3,000 個のファイルを含む、MOVEit 転送ソフトウェアを使用する 2,000 以上の組織に影響を与えました。 DMV データの一部は、DMV がそのソフトウェアを通じてパートナー代理店に送信している間にコピーされ、取得されました。

スーザン・マクレーン下院議員（民主党、フォレスト・グローブ選出）は、議会の交通に関する合同委員会の下院共同委員長である。 彼女は有権者向けの週刊ニュースレターで次のように述べています。 ミネソタ州イリノイ州で見られたのと同じMOVEit関連のサイバー攻撃が、さまざまな連邦機関やジョンズ・ホプキンス大学に対して行われた。」

DMV 関係者はサイバー攻撃の 2 日後、6 月 15 日に侵害を明らかにしました。 彼らは記者団に対し、遅れのおかげで侵害の範囲についてより多くの情報を収集することができたが、免許証やIDカードの所有者は自分のデータがハッキングされたと想定すべきだと語った。

エレン・ローゼンブラム司法長官は6月16日の声明で、「ほとんどのオレゴン州民が政府に提供した個人情報がデータ侵害で流出したことを知り、非常に残念だ」と述べた。「州は誰が影響を受け、どのデータが流出したのかを特定することに取り組んでいるが、安全を確保するために以下の推奨事項に従ってください。」

司法省から:

• 無料の信用レポートのコピーを注文し、不正確さがないか確認してください。

あなたは、Experian、Equifax、および TransUnion の国家信用調査機関によってそれぞれ 1 つずつ管理される、3 つの信用報告書のそれぞれのコピーを無料で受け取る権利があります。 これらのレポートは、www.AnnualCreditReport.com から入手できます。 これらのレポートには、個人情報、最近の破産宣告や差し押さえ、開いているクレジット カードやローン口座 (各口座の借金額など) が一覧表示されます。

自分で開設したことがないとわかっているローンやクレジット口座がレポートに記載されている場合は、誰かがあなたの個人情報を使用して身元を盗んでいることがわかります。 自分の名前で不正に開設されたクレジット カードまたはローン口座を管理している銀行または金融機関に通知する必要があります。 これらの機関に、あなたがこれらの口座やローンに申請したものではないこと、そして個人情報盗難の被害者であることを説明してください。 金融機関はこれらの口座を閉鎖します。

すぐに行動すれば、申請していない不正なクレジット カードに対する請求の責任を負わなくなる可能性が高く、窃盗犯があなたの名前で借りたローンを返済する必要がなくなる可能性があります。

• クレジットを凍結することを検討してください。

信用凍結により、銀行や貸し手などの債権者があなたの信用報告書にアクセスできなくなります。 これにより、個人情報窃盗犯があなたの名前で新しいローンやクレジット カードを利用するのを防ぐことができます。これは、最初にあなたの信用報告書にアクセスできない場合、債権者がローンやクレジット リクエストを承認しないためです。

各金融機関で信用を凍結すると、各金融機関から個人識別番号が送られてきます。 ローンやクレジット カードを申請する場合は、その PIN を使用してクレジットの凍結を解除できます。 ローンや新しいクレジット カードを申請した後に、PIN を使用してクレジットを再度凍結することもできます。

Experian、Equifax、TransUnion の各機関でのクレジットを凍結する必要があります。

• 個人情報の盗難の被害に遭った場合は、信用報告書に 1 年間の詐欺警告を記載してください。

このアラートは、あなたの名前でクレジットやローンを申請しているのが実際にあなたであることを確認するための合理的な手順を踏む必要があることを債権者に伝えます。 これを行うには、3 つの国家信用調査機関のいずれかに連絡するだけで済みます。 その後、その局は他の局に詐欺の警告を通知する必要があります。