SAO HOME /审计联系博客/第三方服务提供商的安全事件损失了华盛顿州的个人信息
«回到审计联系主页,涉及华盛顿州审计师办公室使用的托管软件服务的第三方提供商的安全事件可能会有属于华盛顿人的暴露敏感数据。
该数据包括来自2020年的大约160万失业索赔的个人信息,以及来自某个国家机构和地方政府的其他信息。
“我知道这对华盛顿人在一年内面临失业的一年中,这是一个令人伤心的失业和大流行。我很遗憾分享这个新闻并加入他们的负担,“国家审核师帕特麦卡锡说。 “这完全是不可接受的。我们沮丧并致力于尽我们所能来减轻这种罪行造成的伤害。
“我想清楚:这是对第三方服务提供商的攻击。麦卡锡说,就业保障部门没有任何东西造成这一点,并对这一事件的任何方式负责。“
圣说已通知执法和司法部长事件办公室。 SAO还在评估将来共享数据文件的其他工具和协议。
国家审核员办公室(SAO)使用提供者,扩大服务来传输文件。 1月份,Accelion发布了一般宣布,它在12月经历了安全事件。 SAO随后了解到,在文件传输过程中,该事件允许未经授权访问临时存储在Acculion系统中的记录。
根据迄今为止的调查,当未经授权访问服务提供商系统上的众多文件时,安全事件发生在12月25日。 SAO在12月31日结束了这个系统的原因,原因与事件无关。 SAO首先于1月12日学会了这一事件,并立即采取行动确定外部行动者可能已经访问的文件。
从1920年1月10日至12月10日提交失业索赔的人员的个人信息。除了普通公众成员外,该集团还包括许多州雇员,以及其身份欺诈申请索赔的人员2020年代初期,SAO正在审查所有索赔数据,作为对该欺诈事件的审计的一部分。数据涉及约160万个索赔,并包括该人的姓名,社会安全号码和/或驾驶执照或州识别码,银行信息和就业地点。
少数人的个人信息,包括儿童,青年和家庭部门持有的数据。
圣道正在与国家网络安全官员,执法,就业保障部,儿童,青年和家庭部以及法律顾问合作。已通知当地政府和其他国家机构认为有风险的数据。 SAO继续调查此事件并确定可能已访问的任何其他数据。圣说将继续遵循州法律,并通知信息可能脆弱的人。
“我们在国家审计员办公室了解网络安全的重要性。麦卡锡说,问责制和透明度是我们的核心价值观。 “我们将继续提供尽可能多的信息,因为我们前进。”
在萨法,我们正在迅速工作,以减轻这种罪行造成的伤害。这包括个人信息受风险的人的帮助。这些人会尽快通知。与此同时,SAO建立了一个专门的网页,以提供有关此事件的最新信息。请转到Sao.wa.gov/brach2021。
«回到审计连接主页