Agencia gubernamental advierte de una violación de la seguridad

Comparte en ...

Las autoridades de La Oficina de Administración de Personal de Estados Unidos  dicen que una fuga de datos podría haber afectado a casi todas las agencias del gobierno federal y comprometer millones de registros de empleados.

La agencia ha publicado el siguiente comunicado de prensa en su Web site.

La Oficina de Administración de Personal (OPM) conoció recientemente un incidente de seguridad cibernética que afecta a sus sistemas y datos que podrían haber comprometido la información personal de los empleados federales actuales y anteriores.

En el último año, la OPM ha emprendido un esfuerzo agresivo para actualizar su postura de seguridad cibernética, la adición de numerosas herramientas y capacidades a sus redes. Como resultado, en abril de 2015, la OPM se dio cuenta del incidente que afecta a sus tecnologías de la información (TI) y datos que son anteriores a la adopción de estos controles de seguridad.

Desde que se detectó el incidente, la OPM se ha asociado con el Departamento de Estado de los Estados Unidos Computer Emergency Readiness Team Seguridad Nacional (US-CERT) y la Oficina Federal de Investigaciones para determinar el impacto del personal federal. Y OPM implementó de inmediato las medidas de seguridad adicionales para proteger la información sensible que gestiona.

A partir del 08 de junio y hasta el 19 de junio de OPM estará enviando notificaciones a aproximadamente 4 millones de individuos cuya información de identificación personal fue potencialmente comprometida en este incidente. El correo electrónico vendrá de opmcio@csid.com y contendrá información sobre los servicios de protección de monitoreo de crédito y robo de identidad proporcionado a los empleados federales afectados por el incumplimiento de datos. En el caso de la OPM no tiene una dirección de correo electrónico del individuo en el archivo, una carta estándar se enviará a través del Servicio Postal de los Estados Unidos.

Con el fin de mitigar el riesgo de fraude y robo de identidad, la OPM está ofreciendo servicios de monitoreo de los individuos afectados de crédito y seguros de robo de identidad con CSID, una compañía que se especializa en la protección contra el robo de identidad y el fraude resolución. Con una pertenencia de 18 meses incluye acceso informe de crédito, monitoreo de crédito, seguro de robo de identidad y servicios de recuperación y está inmediatamente disponible sin costo para los individuos afectados identificados por la OPM.

Información adicional está disponible a partir de las 8 am del 8 de junio de 2015 en el sitio web de la compañía, www.csid.com/opm , y llamando a la línea gratuita 844-222-2743 (llamadas internacionales: llamada por cobrar 512 327-0700).

Pasos para la Supervisión de su identidad e Información Financiera
Supervisar los estados de sus cuentas financieras e inmediatamente reportar cualquier actividad sospechosa o inusual a las instituciones financieras.

Solicitar un informe libre de crédito en www.AnnualCreditReport.com (enlace externo) o llamando al 1-877-322-8228. Los consumidores tienen derecho por ley a un reporte de crédito gratis al año de cada una de las tres principales agencias de crédito (Equifax®, Experian, y TransUnion) para un total de tres informes cada año. Información de contacto para las agencias de crédito se puede encontrar en el sitio web de la Comisión Federal de Comercio (FTC), www.ftc.gov (enlace externo).

Recursos de revisión previstos en el sitio web de robo de identidad de la FTC, www.identitytheft.gov (enlace externo). La FTC mantiene una variedad de publicaciones para el consumidor que proporcionan una información completa sobre las intrusiones informáticas y robo de identidad.

Usted puede colocar una alerta de fraude en su expediente de crédito para que los acreedores puedan ponerse en contacto con usted antes de la apertura de una nueva cuenta a su nombre. Simplemente llame al 1-800-680-7289 TransUnion® para colocar esta alerta. TransUnion® entonces notificará a la otra dos.

Precauciones necesarias para evitar ser víctima

  1. Sospeche de las llamadas no solicitadas telefónicas, visitas o mensajes de correo electrónico de personas que pregunten por usted, sus empleados, sus compañeros de trabajo o cualquier otra información interna. Si un individuo desconocido dice ser de una organización legítima, trate de verificar su identidad directamente con la compañía.
  2. No proporcione información personal o información sobre su organización, incluyendo su estructura o redes, a menos que esté seguro de la autoridad de una persona para tener la información.
  3. No revele información personal o financiera en el correo electrónico, y no responda a un correo electrónico para obtener esta información.
  4. No envíe información confidencial a través de Internet antes de comprobar la seguridad de un sitio web (para más información, consulte Cómo proteger su privacidad, www.us-cert.gov/ncas/tips/ST04-013 (enlace externo)).
  5. Preste atención a la dirección URL de un sitio web. Sitios web maliciosos pueden parecer idénticos a un sitio legítimo, pero la URL pueden utilizar una variación en la ortografía o dominio diferente (por ejemplo, .com vs .net).
  6. Si no está seguro de si una solicitud por correo electrónico es legítimo, tratar de verificarlo contactando directamente con la compañía. No utilizar la información de contacto proporcionada en un sitio web conectado a la solicitud. Información sobre ataques de phishing conocidos también está disponible en línea de grupos como el Grupo de Trabajo Anti-Phishing (www.antiphishing.org (enlace externo)).
  7. Instalar y mantener software, firewalls y filtros de correo electrónico anti-virus para reducir parte de este tráfico.
  8. Aproveche las características anti-phishing que ofrece su cliente de correo electrónico y navegador web.

Los empleados deben tomar medidas para controlar su información de identificación personal y reportar cualquier sospecha de casos de robo de identidad a Internet Crime Complaint Center del FBI en www.ic3.gov (enlace externo).

Información adicional sobre las medidas preventivas se pueden consultar en la página web de la Comisión Federal de Comercio, www.identitytheft.gov (enlace externo). La FTC también anima a aquellos que descubren que su información ha sido mal utilizada a presentar una queja ante la Comisión utilizando la información:

Robo de Identidad Clearinghouse
Comisión Federal de Comercio
600 Pennsylvania Avenue, NW
Washington, DC 20580
www.identitytheft.gov (enlace externo)
1-877-IDTHEFT (438-4338)
TDD: 1-202-326-2502

Comparte en ...
Scroll al inicio